quanto un errore e' importante??

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
C

cs9876543210cs

Utente Bronze
15 Febbraio 2011
0
0
0
49
ciao
smanettando un po con le richieste e risposte, certe vole un server mi da errore tipo questo
http://img87.imageshack.us/i/buhahah20110216.png/

Volevo sapere quanto valore possono avere, questo tipo di risposte, al fine di trovare una falla ed usarla. (e in particolar modo questa :angel: )

Mi sento un po come il gatto che ammazza il corvo poi non sa cosa farsene, lo ammazza perche e' un fellino, non sa cosa farsene perche per tutta la vita si e' trovato la pappa pronta quindi non ha mai morso.

ciao
:lol:
 
beh l'errore è che stai inviando una richiesta troppo lunga per le specifiche del server...
a meno di un servizio http fatto coi piedi che non riesce a gestire questi dati ( e non mi sembra sia il caso da apache ) non so quanto ci sia da sfruttare...
 
molte grazie per la risposta.
una cosa che ho notato e' che dice alla fine
Codice: 
apache/2 server at buhahaha port 80
Questa frase non dovrebbe contenere l'indirizzo del server o comunque indicazioni del server e non quelle che inserisco io? non trascuro il fatto che si potrebbe creare una risposta ad hok in cui si mette l'ip del mittente.

comuqnue altre volte , specialmete quando ho iniziato a spedire fastcsgi header a random, oppure con telnet sporcando gli header , i server mi davano risposte diverse al 90% dei casi mi usciva la pagina con tutta la scritta "apache .... linux ...." con errori 401 o 403 ecc ecc.
 
guarda questa parte di /etc/apache2/apache2.conf
Codice: 
#
# HostnameLookups: Log the names of clients or just their IP addresses
# e.g., www.apache.org (on) or 204.62.129.132 (off).
# The default is off because it'd be overall better for the net if people
# had to knowingly turn this feature on, since enabling it means that
# each client request will result in AT LEAST one lookup request to the
# nameserver.
#
HostnameLookups Off

#
# Aggiunto da me, ServerTokensIndica quante informazioni
# vengono inviate dal server nell'header. Può essere utile modificare
# il valore di default per una questione di sicurezza: meno informazioni
# forniamo sul nostro server, sulla versione di Apache e sui
# moduli installati, e meno facile sarà trovare un exploit per bucarci.
#
ServerTokens Prod

#
# Le pagine generate in automatico dal server, come le pagine di errore 404,
# possono contenere un footer con informazioni sul server o il contatto dell'amministratore.
# I possibili valori sono:
#
#    * Off: non viene aggiunto alcun footer
#    * On: vengono aggiunte informazioni sul server al livello definito da ServerTokens
#    * Email: viene aggiunto anche l'indirizzo email dell'amministratore
#
ServerSignature Off
 
weed se puoi spiegarti meglio, questo aumenta i miei interrogativi, se uno imposta abbastanza bene il server perche su normale errore 404 non esce il footer , invece sporcando un po di richieste esce (Red Hat Linux) come con linuxlinks

http://img51.imageshack.us/i/screencapture2011216225.jpg/
http://img137.imageshack.us/i/enwikipediaorgscreencap.jpg/
http://img232.imageshack.us/i/wwwlinuxlinkscomscreenc.jpg/
http://img262.imageshack.us/i/wwwlinuxlinkscomscreenc.jpg/
 
weed se puoi spiegarti meglio, questo aumenta i miei interrogativi, se uno imposta abbastanza bene il server perche su normale errore 404 non esce il footer
Clicca per espandere...
quello che ti ho fatto vedere è il file di configurazione di apache e in quelle sezioni si può impostare la "sensibilità" di informazioni da mostrare nei casi x....

nvece sporcando un po di richieste esce (Red Hat Linux) come con linuxlinks
Clicca per espandere...
scusami ma non ho capito...
 
allora per fare maggiori test e chiarire un po di interrogativi, sono andato a "parlare" con wikipidia.org e linuxlinks.com
le quatro immagini che ho postato mostrano il risultato

se tu vai su http://www.linuxlinks.com/asdkuhsafdkjsafdlisadfuilsdfa e' una pagina inesistente quindi si aziona l'errore 404 che il server gestisce bene.
Ora guarda la 3a e la 4a immagine del mio post precedente e leggi il footer , nel primo errore non si mostra che sistema operativo gira, nel secondo esce fuori pure il sistema operativo.
Quindi se quelle impostazioni sono valide perche sono riuscito a tirare fuori quelle info. Addirittura se leggi bene l'immagine di wikipidia ce scritto "REQUEST ... list_of_http_headers.... from buahahah" praticamente legge il mio ip come buahahaha.
 
non so cosa stai facendo a quei poveri server ma ancora non capisco dove vuoi arrivare... Avranno messo quelle impostazioni, che ne so io, mica sono il loro sysadmin =)
 
sincerimante non lo so nemmeno io :LOL: , ripeto mi sento come il gatto con il corvo, penso di aver trovato qualcosa (che posso replicare su altri server) ma non so che cosa e non so cosa significa. Se e' sfruttabile, e' un bug, e' un non so cosa .
La cosa sicura e' che il server non si danneggia dopo che ci parlo Non faccio danneggiamenti ma semplicemente gli faccio lo sgambetto :D

Quello che volevo capirte era se e' un risultato che ha un significato per bucare il sito oppure no, come quando si fa telnet su google e si scrive buahahahah poi 2 invio. Non ho bucato google , ma ottengo una risposta strana, diversa dal "Oops ..". non ha nessun valore per il fine finale. Io faccio qualcosa di molto simile ma piu aggresivo :D
 
sinceramente la prima volta ho pensato che fosse una risposta del mio modem, adesso penso che ho trovato un'altro metodo per sapere che versione del server gira e sistema operativo, cosa che gia sa fare benissimo nmap.
Quindi abbastanza inutile, la cosa affascinante e' che ogni server ha il suo modo, non posso spedire lo stessa connessione a due server perche su google mi va ma su yahoo mi da errore , non so se mi sono spiegato.
Comincio a pensare che questo topic e' abbastanza inutile :(
cosa faccio?
ecco un esempio

telnet www.google.it 80
buahahaha
2 invio
 
certo, spero molto che altri dicano qualcosa

Mi spiego meglio, prarticamente impacchetto la richiesta , la spedisco a server A, va in errore e mi mostra il footer. spedisco lo stesso pacchetto a server B, non va in errore ma lo gestisce bene. Rifaccio un pacchetto ad hoc per server B, va in errore lo spedisco su server A non va in errore.
Ecco questo l'ho trovato affascinante.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione Come spacciare un C2 per una connessione normalissima, bypassando il firewall (social engineering - get pwned blue team)
  • Chiuso
  • 0
  • 309
0
309
Sicurezza Informatica
Netcat
N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 418
3
418
Sicurezza Informatica
Netcat
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
Top Bottom
Indietro