Re: senza parole...

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2001 ml@sikurezza.org
Soggetto: Re: senza parole...
Mittente: Fabio Pietrosanti (naif)
Data: 3 Jul 2001 13:31:39 -0000

Microsoft ti contralla le licenze di office, o ti prova a bucare?

Da una societa' che gode di una ottima reputazione come microsoft ci si
potrebbe aspettare di tutto, sopratutto questi controlli verso le:
Microsoft Office Server Extensions

Inoltre, la pagina /MSOffice/cltreq.asp normalmente richiede autentificazione
e mi pare strano che microsoft provi a farne una bella GET... che ci sia una
password di default o ancora peggio... "una backdoor" ?

What are MS Office Server Extensions?
  Office Server Extensions are a set of web applications built on the
  FrontPage 2000 Server Extensions. OSE allows you
  to publish, collaborate and manage documentation
  on your Web server from within Office 2000, Windows Explorer, and your
  browser.

Magari potrebbe essere che quelle sono workstation di dipendenti microsoft,
che stavano vedendo delle pagine sul famoso sito porno www.sikurezza.org, e
stupidamente sono andati a fare "Save as" e hanno utilizzato queste
estensioni.

Koba, perche' non fai una sezione del sito con "Most Recent hacking attempt" o
qualcosa di simile... tipo
1 sezione con tutti i vari cgi provati e relativo ip di provenienza
1 sezione con i log del firewall verso www.sikurezza.org e sistemi annessi e
connessi... ma questa e' + un'argomento da progetto@sikurezza.org .

On Tue, Jul 03, 2001 at 10:52:56AM +0200, Igor Falcomata' wrote:
> [Mon Jul  2 23:39:05 2001] [error] [client 207.46.36.9] File does not exist: /_vti_bin/owssvr.dll
> [Mon Jul  2 23:39:06 2001] [error] [client 207.46.36.10] File does not exist: /MSOffice/cltreq.asp
> 
> sole:~$ host 207.46.36.9
> Name: tide130.microsoft.com
> Address: 207.46.36.9
> 
> sole:~$ host 207.46.36.10
> Name: tide131.microsoft.com
> Address: 207.46.36.10
> 
> bye
> Koba (moderatore)
> 
> -- 
> 
> Igor Falcomata'
> IT Security Manager & Consultant
> Infosec srl - http://www.infosec.it
> Network Security and Data Defense
>  --
> free advertising: www.sikurezza.org - Italian Security Mailing List
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS
Free Flame: IPFilter sucks ! 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Hypersec Kernel ( Linux Kernel Patch ), Fabio Pietrosanti (naif)
- successivo: Re: licenza IPFilter, antirez
- indice

Argomento:
- precedente: senza parole..., Igor Falcomata'
- successivo: Re: senza parole..., antirez
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005