Consulta para ver intentos de obtener el fichero boot.ini

Petición del fichero de arraque:

Consulta:

 

Consulta para ver intentos de obtener el fichero passwd

Petición de las contraseñas del sistema:

Consulta:

 

Acceso al cmd.exe + query (dir c:\) mediante vulnerabilidad LFI

La query que se asocia al ataque del cmd „/c+dir+c:?/c+dir+c:“ y quiere decir que nos haga un dir en el directorio c:.

La filosofía del ataque es salir del directorio donde tenemos las páginas  y llegar a un nivel concreto.

La consulta para poder sacar el fichero y la query:

 

Acceso al cmd.exe mediante vulnerabilidad LFI

Se intenta en diferentes subcarpetas:

Detectado en la consulta:

Bloquear el ataque utilizando la IP de origen o la cadena de entrada ‚..??..‘.