¿Podría un atacante evitar que IIS registre las solicitudes?

5

Un atacante ha intentado obtener acceso a uno de mis sitios web a través de un formulario que usa lo que parece ser una inyección ciega de SQL. Es una forma enorme, y se ha probado cada posible permutación de valores, en total unos 18000 de ellos.

No ha tenido ningún éxito (¡yay!), pero me queda un pequeño problema: no hay solicitudes inusuales registradas en los registros de IIS. Nada fuera de lo común.

Estaba leyendo enlace y me pregunté: ¿podría un atacante a propósito ¿Impedir que sus solicitudes sean registradas? Por ejemplo, al enviar la solicitud y luego cancelar la conexión antes de que se envíe la respuesta (por completo)?

    
pregunta Menno van den Heuvel 24.03.2015 - 09:57
fuente

2 respuestas

1

No verá la carga útil en los registros si los ataques se enviaron a través de un POST, a diferencia de un GET.

    
respondido por el k1DBLITZ 24.03.2015 - 13:47
fuente
0

Por lo que sé, no hay forma de evitar que el servidor web inicie sesión al explotar una vulnerabilidad de SQLi, ya que tiene que llegar a la base de datos y verificar la salida del servidor web para validar el resultado de SQLi, especialmente en una inyección ciega de SQL.

Además, si registró 18000 solicitudes del atacante, debería utilizar una herramienta automatizada que se utiliza para verificar el resultado de la página web para validar el éxito o el fracaso de la inyección.

La única forma en que un atacante puede borrar los registros es ser propietario del servidor y limpiarlos "manualmente".

    
respondido por el Nucklear 24.03.2015 - 12:49
fuente

Lea otras preguntas en las etiquetas