Und noch einer
7. Februar 2008 Kategorien:Weiter gehts im lustigen Reigen von versuchter Remote File Inclusion. Diesmal wollte ein Angreifer eine PHP basierte Remote-Shell includieren und nicht nur die Verwundbarkeit testen. Der Server mit dem Backdoor.PHP.C99Shell.c getauften Scripts gehört zum AMEN France Network, gestartet wurde die Abfrage von einem mit Plesk betrieben Server, der bei Maxihost in Brasilien betrieben wird. Mal sehen was die beiden Abuse Departments dazu meinen..
Der auf meinem Desktop eingesetzte Virenscanner hat das Ding dankenswerterweise erkannt.
Backdoor.PHP.C99Shell.c.
Das Script ist recht hübsch, der Screenshot von einem Testsystem (natürlich nach Review des Codes und in einer isoliertem Umgebung 
) gibt einen Eindruck der “Features”. Da hätte sicher unser Provider sicher gefreut, wenn plötzlich solche tollen Scripte bei ihm laufen würden.
Backdoor.PHP.C99Shell.c in action
/gt