Avendo un rapporto che mi mostra a quali richieste il mio sito ha risposto con un 404, trovo spesso tentativi di hacking come questo:
Alcunisonoricorrentietroppoespliciti,comelerichiesteditipoPHPMyAdminchesfruttanolevulnerabilitànotenellevecchieversionidiPHPMyAdmin.
Glialtrisononuoviecorrelatiaqualcosacheèsuccessodirecente.Adesempio,probabilmenteognisitowebharicevutounarichiestadi
/index.php?-s
negliultimigiorni.Glialtri,infine,sonocripticiperme.Qualè,adesempio,
/spaw2/spacer.gif
chevedomoltofrequentemente(conlesuevarianticome/admin/spaw/spacer.gif
)?Oppure/wpad.dat
chehogiàvistoalcunevolte?
Ognivoltachevedoun(vulnerabile)exploitdivulnerabilitàneirapportidiunsitoWeb,vogliosapernedipiùsullavulnerabilità,poiché:
Sequestavariantedellosfruttamentodellavulnerabilitàfallisceconun404,unaltropuòaveresuccesso,
Sel'exploitdivulnerabilitàfallisceconun404sulmiositoweb,puòaveresuccessosuunsitowebdiunodeimieiclientichehadiverseconfigurazioniepiattaforme.
EsisteunsitoWebcheassociagliURI¹allevulnerabilità?Incasocontrario,cometrovarelavulnerabilitàcorrispondenteaunURI,tenendopresenteche
¹ Una mappatura di questo tipo avrebbe, naturalmente, due limitazioni: essere in grado di mappare solo i pattern e non l'intera richiesta quando la richiesta contiene, al suo interno, l'indirizzo IP dell'attaccante o di uno zombi, e essere irrilevante per le richieste proxy, ovvero le richieste che cercano di vedere se il tuo sito web può fungere da proxy.