Esto si ha sido un intento de petada en toda regla, un pollo desde Singaput intentando hacer una Inyeccion proc/self/environ pasa subir una webshell o similar. Esta petada es algo antigua (del 2010).
Esto si ha sido un intento de petada en toda regla, un pollo desde Singaput intentando hacer una Inyeccion proc/self/environ pasa subir una webshell o similar. Esta petada es algo antigua (del 2010).
Aun así el tío estuvo intentándolo una y otra vez…
119.81.250.149 – – [10/Oct/2015:21:08:57 +0200] «GET /?m=../../../../../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1» 200 101024 «-» «Mozilla/5.0 (Android; Mobile; rv:35.0) Gecko/35.0 Firefox/35.0»
119.81.250.149 – – [10/Oct/2015:21:08:47 +0200] «GET /index.php?m=../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1» 301 293 «-» «Mozilla/5.0 (Android; Mobile; rv:35.0) Gecko/35.0 Firefox/35.0»
La ip esta marcada ya …
El fallo es antiguo … pero … ¿Cuantas maquinas habra conseguido petar?
http://websecuritylog.blogspot.fr/2010/06/procselfenviron-injection.html