DenisFrati.it

1. 1BigF
   febbraio 1st, 2010 @ 10:47

   E non solo credo!
   Facendo una veloce ricerca si arriva al sito in questione (anche se hai nascosto url )con un interfaccia per l’ upload…

   Non ho provato ad uploadare files in quanto sono in azieda e vorrei evitare eventuali problemini
   Non appena arrivo a casa darò un occhio

2. 2admin
   febbraio 1st, 2010 @ 14:02

   mhà…considera che il web è pieno di queste shell e probabilmente ne hai trovato una identica su un altro server.

   Diversi siti e blog riportano pure le dork da usare, alcuni di questi li ho linkati in un precedente articolo sulle shell.

   Va ricordato che questi “articoli”, realizzato nello spirito del full disclosure non sono finalizzati a dare le indicazioni su come accedere alle shell posizionate da altri per “usarle”, ma unicamente per permettere di riconoscere la minaccia e saperla ricercare nel proprio dominio/sito, per poi fare un bel delete e risolvere la vulnerabilità con cui è stata infilata

3. 3BigF
   febbraio 1st, 2010 @ 15:39

   Ci mancherebbe, conosco benissimo il principio del full disclosure.

   Il mio post era semplicemnte per dire: “strano, viene lasciato pubblicamente aperto uno spazio per l’ upload di file a tutti, sul sito in questione”
   Dubito sia diverso visto che è presente lo stesso albero di cartelle.
   Mi sarebbe piaciuto verificarlo subito ma preferisco aspettare quando torno a casa semplicemente per evitare di inondare di log IPS aziendali.
   Per upload di file era inteso come il testare la funzionalità di upload del sito (con file normali e non certo malevoli) per verificare se effettivamente funziona.
   Di solito la difficoltà di chi è a conoscenza
   di queste tipologie di shell è appunto trovare uno spazio ‘anonimo’ per introdurle… Quindi diventa un problema serio se inizia il trend di lasciare aperti a tutti e quindi anche a script kiddies
   servers già compromessi.

Leave a Reply