dedlfix: Fremdes Script (Virus?) auf Webseite

Beitrag lesen

Hi!

* Erzeuge mit einem Programm deiner Wahl darin einen EXIF-Eintrag mit folgendem Inhalt:
  <?php header("Content-Type: image/jpeg"); fopen("0","w"); ?>
a) Die Ressource wird mit dem Content-Type image/jpeg ausgeliefert, ein typischer Browser merkt also nichts Verdächtiges.

Sicher? Kommt da nicht das berüchtigte Cannot modify header information - headers already sent wegen anderer Daten von vor dem Exif-Bereich?

Und selbst wenn, auf den korrekten Header sei verzichtet. Hauptsache es führt den PHP-Code aus und installiert die Backdoor auf dem Server. Der Angreifer wird nicht warten, bis zufällig jemand vorbeikommt und die Bildressource abfragt. Er wird das selbst tun und dann gleich mit der Backdoor das verdächtige Bild löschen.

Lo!

0 66

Fremdes Script (Virus?) auf Webseite

tomgk
  • sonstiges
  1. 1
    Sven Rautenberg
    1. 0
      tomgk
      1. 0
        Der Martin
        1. 0
          tomgk
          1. 0
            Brillo Agent Nr. 1
            1. 0
              Brillo Agent Nr. 1
          2. 0
            Struppi
            1. 0
              Tom
              1. 0
                Struppi
                1. 0
                  suit
                  1. 0
                    Struppi
                    1. 1
                      Tom
                      1. 0
                        Struppi
              2. 0
                tomgk
                1. 0
                  Der Martin
                  1. 0
                    tomgk
                    1. 0
                      Der Martin
                      1. 0
                        tomgk
                        1. 0
                          dedlfix
                        2. 0
                          Tom
                          1. 0
                            tomgk
                            1. 0
                              Der Martin
                              1. 0
                                tomgk
                                1. 0
                                  tomgk
                                  1. 0
                                    dedlfix
                                    1. 0
                                      tomgk
                                      1. 0
                                        dedlfix
                                      2. 0
                                        Tom
                                        1. 0
                                          Sven Rautenberg
                                          1. 0
                                            Tom
                                            1. 0
                                              tomgk
                                              1. 0
                                                Tom
                                                1. 0
                                                  tomgk
                                              2. 0
                                                Sven Rautenberg
                                                1. 0
                                                  tomgk
                                              3. 0
                                                Struppi
                                                1. 0
                                                  tomgk
                                                  1. 0
                                                    Struppi
                                                    1. 0
                                                      tomgk
                                                      1. 0
                                                        Struppi
                              2. 0
                                Tom
                                1. 0

                                  'nicht' ist verschwunden :-)

                                  Tom
                                2. 0
                                  Der Martin
                                  1. 0
                                    dedlfix
                                    1. 0
                                      Der Martin
                                      1. 0
                                        Tom
                                        1. 0
                                          Der Martin
                                          1. 0
                                            Tom
                                            1. 0

                                              SICHERHEIT, witzig, witzig

                                              Tom
                                              • php
                                              1. 0
                                                Tom
                                                1. 0
                                                  Der Martin
                                                  1. 0
                                                    Tom
          3. 0
            suit
        2. 0
          Tom
          1. 0
            Der Martin
            1. 0
              Struppi
              1. 0
                Tom
                1. 0
                  Sven Rautenberg
                  1. 0
                    Tom
                    1. 0
                      dedlfix
                      1. 0
                        Tom
              2. 0
                Der Martin
                1. 0
                  Struppi
  2. 0
    dedlfix
  3. 0
    Shadowcrow