Christian Kruse: PHP und phpBB-Wurm

Beitrag lesen

SELF-Forum

PHP und phpBB-Wurm

Christian Kruse Homepage des Autors
Informationen zu den Bewertungsregeln

Tag zusammen,

Vor kurzem wurde ein phpBB-Wurm entdeckt. Ich hatte das erst als harmlos abgetan,
aber interessanterweise haeufen sich die Befallen-Meldungen und es befinden sich
mehrere Abwandlungen des Wurms im Umlauf.

Interessanter ist allerdings, dass inzwischen der erste PHP-Wurm im Umlauf ist. Er
durchsucht das brasilianische Google und versucht, die Variablen mit ausfuehrbarem
Code zu ueberschreiben.

Das ganze zeigt mal wieder, wie verdammt wichtig es ist, mit User-Input richtig
umzugehen (sprich: es zu validieren und zu maskieren, und niemals direkt damit
zu arbeiten).

Interessant ist auch, dass das Script keinerlei Perl-Scripte sucht ;-))

再见,
 CK

--
Zu wissen, was wir nicht wissen, ist die Quelle der Weisheit.
http://wwwtech.de/
Beitrag melden
Informationen zu den Bewertungsregeln
0 20

PHP und phpBB-Wurm

Christian Kruse
  • zur info
  1. 0
    TomIRL
    1. 0
      Jamba Sparabo
      1. 0
        Christian Kruse
        1. 0
          Lucas Wyrsch
          1. 0
            TomIRL
          2. 0
            Christian Kruse
    2. 0
      Christian
  2. 0
    Felix Riesterer
    1. 0
      TomIRL
      1. 0
        Tom
        1. 0
          Geistiger Hohlraum
          1. 0
            Tom
      2. 0

        Behandlung von Benutzer-Eingaben

        Johannes Zeller
        • php
    2. 0
      Robert Bienert
  3. 0
    Rolf Rost
    1. 0
      Johannes Zeller
    2. 0
      Tom
      1. 0
        Rolf Rost
        1. 0
          Tom