Sim, já sei qual a falha explorada e como evitar. Já sei, com detalhes, tudo o que aconteceu. Postei trechos desses logs inclusive.
Por favor, não me interpretem mal ! Não estou dizendo que o HLBR é ruim ou coisa parecida ! Estou apenas intrigado com o fato que relatei antes: se há uma regra bloqueando a ação de PUT, por que ela ocorreu ? Meu objetivo aqui é COLABORAR ! E receber colaborações é claro ! Ou seja: há uma aplicação que se propõe a evitar esse tipo de ataque, mas mesmo assim o ataque ocorreu ! Há uma falha no IIS que foi explorada nesse ataque, que deveria ter sido bloqueada pelo HLBR. Meu entendimento é que: mesmo que a falha exista, o HLBR deveria ter detectado o tráfego e bloqueado. Em 12/09/07, Ricardo Barbosa<[EMAIL PROTECTED]> escreveu: > Ola, > > Você já fez alguma analise forense neste servidor para > ver como se deu esse defacement, olhou os logs para > para ver onde está a falha? > > Atenciosamente. >
