Протокол IGRP


На показано распределение атак - часть 9


Если проход в аргументе GET, указывает на попытку доступа к привилегированным данным, возможно ваш сервер скомпрометирован. 2000610 HTTP URL with blank appended. 2000611 HTTP GET data with repeated char. 2000612 IIS Double-Byte Code attempt. Специально сформированный URL, который может позволить нежелательный доступ . Выполняется попытка доступа к URL с завершающими %81 - %FE. Некоторые серверы возвращают в этом случае исходный файл, а не выполняют его, таким образом предоставляется атакеру критическая информация о сервере. Исходный текст программы сервера часто содержит скрытые пароли, имена файлов или данные об ошибках в программе. 2000613 HTTP HOST: repeated many times. 2000614 HTTP URL contains old DOS filename. 2000615 HTTP ACCEPT: field overflow. 2000616 HTTP URL contains /./. 2000617 HTTP URL contains /.... 2000618 HTTP GET data contains /.... 2000619 HTTP URL scan. 2000620 Whisker URL fingerprint. 2000621 Web site copying. 2000622 HTTP Authentication overflow. 2000623 HTTP POST data contains ../../../... Некоторые Web-серверы используют "скрытое" поле формы, содержащее имя файла, чтобы управлять работой программы сервера. Однако несмотря на то, что поле скрытое, оно может быть переписано. Когда форма поступает серверу, он может пренебречь проверкой корректности значения поля. Таким образом, посылая некорректную форму, хакер может получить доступ к файлам Web-сервера, содержащим критическую информацию. 2000624 HTTP POST data contains /.... 2000625 HTTP URL with repeated char. 2000626 HTTP POST data with repeated char. 2000627 HTTP URL bad hex code. 2000628 HTTP URL contains %20. 2000629 HTTP User-Agent overflow. 2000630 HTTP asp with \ appended. Произошла попытка доступа к файлу asp с завершающим символом \. В некоторых ситуациях, вместо исполнения программы asp будет возвращен исходный asp-файл. Это раскроет атакеру критическую информацию о сервере. Исходный текст программы сервера часто содержит пароли, скрытые имена файлов или ошибки, которые в такой ситуации относительно легко найти.


- Начало -  - Назад -  - Вперед -