proc/self/environ Injection

Esto si ha sido un intento de petada en toda regla, un pollo desde Singaput intentando hacer una Inyeccion proc/self/environ pasa subir una webshell o similar. Esta petada es algo antigua (del 2010).


Esto si ha sido un intento de petada en toda regla, un pollo desde Singaput intentando hacer una Inyeccion proc/self/environ pasa subir una webshell o similar. Esta petada es algo antigua (del 2010).

Aun así el tío estuvo intentándolo una y otra vez…

119.81.250.149 – – [10/Oct/2015:21:08:57 +0200] “GET /?m=../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1” 200 101024 “-” “Mozilla/5.0 (Android; Mobile; rv:35.0) Gecko/35.0 Firefox/35.0”

119.81.250.149 – – [10/Oct/2015:21:08:47 +0200] “GET /index.php?m=../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1” 301 293 “-” “Mozilla/5.0 (Android; Mobile; rv:35.0) Gecko/35.0 Firefox/35.0”

La ip esta marcada ya …

singapur hack

El fallo es antiguo … pero … ¿Cuantas maquinas habra conseguido petar?

http://websecuritylog.blogspot.fr/2010/06/procselfenviron-injection.html

Comments are closed.