May 5 2008
Wer das Sicherheitsloch findet…
<?php
if ($langfile == "") {
$langfile='var_text_pt.txt';
}
require_once $langfile;
… darf es behalten.
Und ich sach zum Impi noch heute Nachmittag, da is was faul auf dem Server…
Und wenn sich dann noch irgendwer findet, dem dieser Code bekannt vorkommt – der darf sich von mir aus ins Knie schiessen oder sowas.
War gar nicht einfach, unter 30 Domains die mit dem Drecksscript ausfindig zu machen. Holmes lässt grüßen. Dabei war ich nach 3 Stunden Ronnie O’Sullivan und einem hübschen 11:5 so richtig schön entspannt und wollte nur noch ins Bettchen hüpfen.
Darüber wurden übrigens via BruteForce Angriffsversuche auf Google-Konten unternommen, scheint mir:
http://www.BOESEHACKERDOMAIN.com/pesquisadorRFI.txt?&to=ARMERUSER@gmail.com&addCade=site:.gov&addGoogle=site:.gov&addLive=site:.gov
Das war die URL, von der der Code nachgeladen wurde. Habe den Datei-Inhalt auch schon mal gezogen, wer sich das mal anschauen will… ist sogar ganz gut dokumentiert… 
Recent Comments