|
Titre: Aide pour comprendre une vulnérabilité Posté par: DarkLord le 19 Juin 2009 à 13:18:32 Bonjour à tous,
j'ai posté ce topic pour essayer d'en apprendre plus sur les requêtes CONNECT et CONNECT HTTP. Si j'ai bien compris, ce sont des requêtes permettant de se connecter à tel ou tel port d'un site web qui n'est pas à jour en rentrant une requête de cette forme : Code: CONNECT www.site.net:25 Ici j'ai choisi le port 25 car j'ai trouvé que se sontsouvent les spammeurs qui se servent des serveurs web comme proxy grâce à ces requêtes. Mais sur le web, j'ai trouvé qu'ils utilisaient aussi ce genre de requête : Code: CONNECT mail3.***.***.**:25 HTTP/1.0 Pouvez vous m'aider à détailler cette dernière requête et me corriger si j'ai dit quelque chose de faux ? Merci d'avance pour votre aide Titre: Re : Aide pour comprendre une vulnérabilité Posté par: akway le 19 Juin 2009 à 13:53:26 Salut !
ton post est super ambigue a mes yeux, Citation Si j'ai bien compris, ce sont des requêtes permettant de se connecter à tel ou tel port d'un site web qui n'est pas à jour en rentrant une requête de cette forme : CONNECT est en fait une méthode (une commande) du protocole HTTP qui permet de se connecter via un proxy. googliser les mots clé : HTTP,RFC,methode,CONNECT te renseignera bien mieux que moi sur le sujet. en revanche filer l'adresse d'un serveur smtp sur le forum ( serveur smtp qui est encore up a l'heure du post qui plus est) ne sera peut être pas super apprécié par les modos Bon courage :) Titre: Re : Aide pour comprendre une vulnérabilité Posté par: DarkLord le 19 Juin 2009 à 14:14:29 je suis dsl mais je ne sais pas ce qu'est un serveur smtp, mais j'imagine que tu parle de la dernière requête donc je vais la censurer
sinon, merci de ton aide mais pourquoi l'adresse d'un serveur smtp gênerait-il les modos ? Titre: Re : Aide pour comprendre une vulnérabilité Posté par: akway le 19 Juin 2009 à 15:00:52 ça les gênera,... ou pas. Je n'affirme rien à leur place.
Mais après avoir googlisé la ligne que tu as donné je suis retombé sur le post de l'admin qui demandait à ce que quelqu'un lui explique cette ligne contenue dans les logs de son propre server. En général on évite de lâcher une adresse ip, un nom dns, un numéro de téléphone, ou même une adresse email dans un forum public surtout si on en est pas le propriétaire. Ce site est très respectable hein, mais il renferme quand même en ses murs quelques kevins aux dents longues qui sauteraient sur l'adresse pour tester tout ce qui leur passe par la tête (y a qu'a voir la gueule de la shoutbox après un coït avec XSSme, choses assez fréquente) Titre: Re : Aide pour comprendre une vulnérabilité Posté par: DarkLord le 19 Juin 2009 à 15:58:02 ok pas de problème, merci pour l'info
sinon, tu sais pourquoi il faut mettre HTTP/1.0 à la fin de la requête ? Titre: Re : Aide pour comprendre une vulnérabilité Posté par: the lsd le 19 Juin 2009 à 16:46:49 Il y a plusieurs versions de http de 0.9 à 1.1 (la 0.9 ne gère par exemple que les requètes en GET, tandis que la 1.1 gère GET, POST, PUT, CONNECT, et autres (il y a bien sur beaucoup d'autres fonctionnalités ajoutées entre ces deux versions).
Donc tu envoie HTTP/0.9 HTTP/1.0 ou HTTP/1.1 pour définir la version Enjoy The lsd Edit : oui ça aurait gêné l'adresse du serveur SMTP. Titre: Re : Re : Aide pour comprendre une vulnérabilité Posté par: _o_ le 19 Juin 2009 à 17:44:05 mais pourquoi l'adresse d'un serveur smtp gênerait-il les modos ? Pour le principe. Le serveur SMTP en question, il existe. Donc si des gens commencent à faire joujou avec suite à ton message, ça risque de casser les pieds à son administrateur qui n'a rien demandé à personne. C'est une question de politesse. Deuxième raison éventuelle, c'est que le serveur pourrait être configuré avec les pieds et autoriser le relai. Une bénédiction quand on est spammeur. Je n'ai pas vérifié, mais le fait que certains souhaitent faire joujou avec au travers d'un HTTP Connect me fait dire que ce n'est pas par hasard. Pas la peine donc de faire de la publicité à ce serveur. |