[HACK] Respecto a meter una comilla simple :)
Angel Protector
angelprotector at hotmail.com
Tue Apr 22 14:57:30 CEST 2003
>Estaba dandole vueltas al asunto y me gustaria saber ¿como puede el
>webmaster saber que alguien ha estado intentando hacer fallar su
>formularios? Me refiero en un entorno en el que la BD es access y
>esta colgada en un proveedor tipo arsys y en maquinas windows.
>Access creo que no deja ningun log y cuando miren los log que ofrece
>el proveedor creo que solo verian estadisticas y no ninguna alerta
>de lo que han intentado hacer ¿¿no??
>¿Estoy en lo cierto? ¿como podria saber ese webmaster lo que han
>estado intentando hacer?
En principio no tienes forma directa desde access. De momento la
mejor opcion es revisar a nivel programacion, que se esten realizando
las validaciones necesarias. Incluso en MS-SQL Server, si bien es
posible implementar la funcionalidad de logs a nivel C2, este tipo de
informacion no estara disponible "tal cual".
Como sugerencia, te puedo comentar que he tenido oportunidad de
implementar con exito algo asi como si fuera un "honeypot" dentro del
formulario, sobre el cual logueo los intentos sobre el mismo para una
revision posterior o en su defecto la emision de alguna alerta. Haber
si se entiende.. no es nada avanzado.. la idea es la de displayar un
campo con caracteristicas de "submit" para enterarme de que es lo que
se esta intentando probar en mi site. Si .. es algo raro.. pero.. que
no lo es?? :)
Saludos,
Angel Protector
Raregazz Security Team
[http://www.raregazz.org/]
_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger:
http://messenger.yupimsn.com/
More information about the hacking
mailing list