Und noch einer
Donnerstag, Februar 7th, 2008 geschrieben in in | Keine Kommentare »Weiter gehts im lustigen Reigen von versuchter Remote File Inclusion. Diesmal wollte ein Angreifer eine PHP basierte Remote-Shell includieren und nicht nur die Verwundbarkeit testen. Der Server mit dem Backdoor.PHP.C99Shell.c getauften Scripts gehört zum AMEN France Network, gestartet wurde die ...
<?php echo md5(“just_a_test”);> ?
Dienstag, Februar 5th, 2008 geschrieben in in | Keine Kommentare »Bei einem unserer PHP-Scripte wurden in der jüngsten Vergangenheit Variablen durch eine URL ersetzt. So z. B. http://www.asigurareamea.ro/upload_fisiere/agihixu/bezodan/ oder http://www.tureksfuar.com.tr/joomla/mambots/content/ugi/vipo/ Ein Aufruf dieser URLs ergab folgenden Code als Ausgabe: <?php echo md5("just_a_test");?> Der Ursprung der Anfragen waren bisher meist Server von 1und1 ...