> Il giorno 14 feb 2017, alle ore 15:25, Lorenzo Mainardi <[email protected]> > ha scritto: > > Buonasera a tutti, > gestisco un server DNS cache per diverse migliaia di utenti broadband e mi > ritrovo nei log delle query di questo tipo: > > Che cosa pensate possano essere? Tentativi di command injection? > è la prima volta che mi capita di vedere delle query del genere.
Ciao, Credo che si tratti di log poisoning. Si tratta di una tecnica con la quale l’attaccante tenta di scrivere su disco, in un file leggibile, un comando da parsare in modo da eseguire un comando. Solitamente viene fatto usando l’error log di Apache, facendolo poi parsare da una delle virtualhost del server. E’ la prima volta che lo vedo su un DNS però e la cosa mi pare strana quindi prendi ciò che scrivo "cum grano salis”, è molto probabile che mi sbagli. Saluti Gianluca ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
