Extrañas 400 solicitudes en los registros nginx del servidor web (¿posible exploración de vulnerabilidad?)

Navega tus respuestas
2

Es una de las solicitudes de servidor web nginx registradas:

‹\x11Г»=џ&gьµЈБЈx¬ёђАЙхPЙuN0жЫ¶@Oc[ќЮmћC”Ь™\x04»c/‹\x1F

o

3\x1133=7&g457313x400015P1uN0636@Oc[56m6C441\x043c/3\x1F

¿Puede alguien entender qué es esto?

Gracias;)

    
pregunta Somebody 02.06.2011 - 23:03
fuente

2 respuestas

0

Puede parecer que alguien está fuzzing de su servidor web. ¿Puede por casualidad incluir más información que las cadenas que ha pegado? Puede parecer que alguien está intentando pasarte datos binarios.

Parece que hay un patrón en algunas de ellas. Por ejemplo, \ x puede indicar una anotación hexadecimal. Puedes ver que ambas cadenas comienzan y terminan con x11 y x1F. Esto podría ser de interés.

También verá un signo igual allí que puede indicar la asignación de un valor GET. También el signo ampersand (&) que se utiliza para concatenar varios parámetros GET.

Esperemos que alguien tenga una buena explicación para nosotros.

    
respondido por el Chris Dale 02.06.2011 - 23:35
fuente
0

Parece que la codificación está relacionada. La segunda parte parece estar codificada en octal con las conjeturas "a prueba de fallas" hechas. ¿Cómo conseguiste la segunda parte? Un trozo de registro más grande ayudaría más.

    
respondido por el john 03.06.2011 - 02:51
fuente

Lea otras preguntas en las etiquetas

¿Algunos marcos que describan el requisito o la recomendación de un Centro de operaciones de seguridad? Obstrucción binaria de C ++: ¿cómo sortear los controles de licencia siendo un simple si / entonces sucursales?