elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Requested GET /?search==
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Requested GET /?search==  (Leído 1,994 veces)
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Requested GET /?search==
« en: 26 Enero 2017, 19:17 pm »

Esta tarde revisando los log de mi servidor web me he encontrado con estas peticiones que no había visto nunca

Código:
10:25:51 223.74.203.215:5417 Requested GET /?search==11:31:14 163.172.66.79:55036 Requested GET /articulos-renovar-pc-sin-reinstalar-so.html
11:53:26 118.193.157.132:62304 Requested GET /?search==12:16:37 220.135.159.86:45865 Requested GET /


donde tenemos una primera parte de la peticion:

Código:
10:25:51 223.74.203.215:5417 Requested GET /?search==
11:53:26 118.193.157.132:62304 Requested GET /?search==

en la que podemos ver la hora de conexion, la ip de origen, en estos casos las dos son de china, y luego el Requested GET /?search==

en la segunda parte de la peticion:

Código:
11:31:14 163.172.66.79:55036 Requested GET /articulos-renovar-pc-sin-reinstalar-so.html
12:16:37 220.135.159.86:45865 Requested GET /

podemos ver una hora totalmente distinta y una segunda ip, una es francesa y otra es de taiwan

Código:
163.172.66.79

País:France
Estado:Ile-de-France
Cidade:Paris

Provedor:Online S.A.S.
IP-Reverso:163-172-66-79.rev.poneytelecom.eu

Código:
220.135.159.86

País:Taiwan, Province Of China
Estado:T'ai-wan
Cidade:Yilan

Provedor:Chunghwa Telecom Co. Ltd.
IP-Reverso:220-135-159-86.HINET-IP.hinet.net

las ip,s francesa y taiwanesa pertenecen a servicios de hosting.

investigando un poco en google sobre la query, me he encontrado con httpie

Citar
5.1   Querystring parameters

If you find yourself manually constructing URLs with querystring parameters on the terminal, you may appreciate the param==value syntax for appending URL parameters. With that, you don't have to worry about escaping the & separators for your shell. Also, special characters in parameter values, will also automatically escaped (HTTPie otherwise expects the URL to be already escaped). To search for HTTPie logo on Google Images you could use this command:

$ http www.google.com search=='HTTPie logo' tbm==isch
GET /?search=HTTPie+logo&tbm=isch HTTP/1.1


en principio httpie no deja de ser una aplicación para hacer peticiones web desde consola

https://github.com/jkbrzt/httpie

al parecer todo apunta a que se trata de eso, una petición desde una shell, pero lo que no me cuadra son las segundas ip,s y sobre todo el desfase horario.

mis teorias son:

1. acceso de chinos a través de servicios de hosting externos a china tipo proxy, pero no me cuadra que me salga la ip de origen de china, ya que cuando accedo a mi web a traves de un proxy solo se queda en el log la ip del proxy y es una peticion post o get normal, y tampoco me cuadra el desfase horario

2. que las segundas ip,s son el objetivo de las ip,s de china, y lo que hacen es que lanzan una query a mi servidor web preguntando por esas ip,s a ver si obtienen algún tipo de respuesta, pero tampoco me cuadra el desfase horario en esta teoría.

a ver si alguien me arroja un poquito de luz sobre el tema, ya que igual es una tontería y me estoy haciendo pajas mentales







En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
search.twitter.com se convierte en twitter.com/search
Noticias
putus 0 2,498 Último mensaje 26 Julio 2011, 16:34 pm
por putus
Requested GET /?mode=jquery
Desarrollo Web
warcry. 4 2,282 Último mensaje 31 Mayo 2017, 13:20 pm
por warcry.
Requested GET /?tpl=list&folders-filter=\&recursive
Desarrollo Web
warcry. 0 2,058 Último mensaje 9 Agosto 2017, 13:04 pm
por warcry.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines