title image


Smiley Re: Seltsame Einträge in meinem http-Server log...was wollte der erreichen?
Sieht mir danach aus, als ob durch eine Sicherheitslücke in irgendeiner Anwendung ausgenutzt werden sollten, um das System zu infiltrieren. Da wird versucht durch die URL auf die Shell zuzugreifen und was herunterzuladen (wget, Linux) und irgendwas per chmod zu fummeln.

Ist auch keine Seltenheit. In einer vergangenen Version vom berühmten phpbb Forum war es z.B. möglich, über eine kodierte Url beliebige System-Befehle auszuführen. Damit konnte Beliebiges auf den Server geladen werden oder z.B. Datenbanken mit entsprechenden Berechtigungen verändert / gelöscht werden.



Vielleicht irre ich mich in diesem Falle hier, aber die URL sieht mir danach aus.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: