May 5 2008

Wer das Sicherheitsloch findet…

by lgw • Fucking, Idiocraty, Schaf, Technik, Untergang der Zivilisation 8

<?php
if ($langfile == "") {
$langfile='var_text_pt.txt';
}
require_once $langfile;

… darf es behalten.

Und ich sach zum Impi noch heute Nachmittag, da is was faul auf dem Server…

Und wenn sich dann noch irgendwer findet, dem dieser Code bekannt vorkommt – der darf sich von mir aus ins Knie schiessen oder sowas.

War gar nicht einfach, unter 30 Domains die mit dem Drecksscript ausfindig zu machen. Holmes lässt grüßen. Dabei war ich nach 3 Stunden Ronnie O’Sullivan und einem hübschen 11:5 so richtig schön entspannt und wollte nur noch ins Bettchen hüpfen.

Darüber wurden übrigens via BruteForce Angriffsversuche auf Google-Konten unternommen, scheint mir:

http://www.BOESEHACKERDOMAIN.com/pesquisadorRFI.txt?&to=ARMERUSER@gmail.com&addCade=site:.gov&addGoogle=site:.gov&addLive=site:.gov

Das war die URL, von der der Code nachgeladen wurde. Habe den Datei-Inhalt auch schon mal gezogen, wer sich das mal anschauen will… ist sogar ganz gut dokumentiert… ;)

8 Comments

  1. impi
    May 05, 2008 @ 08:09:05

    hihi, Y N 2 :)

  2. Florian
    May 05, 2008 @ 08:24:28

    direkt aus dem Handbuch für code injection ;)

  3. lgw
    May 05, 2008 @ 11:29:33

    Man kann die remote inclusion irgendwie verhindern, muss ich mir mal anschauen.

    Was mach ich denn jetzt eigentlich mit der IP und dem Code? Pozilei? Heise?

  4. Mart
    May 06, 2008 @ 08:56:06

    btw. mein retro login ist “kaputt”. Mein Passwort geht nicht und die Passwort vergessen Funktion klappt auch nicht .. kann das mal einer prüfen?

    Oder habt ihr mich wegen “inaktivität” gekickt ?

  5. lgw
    May 06, 2008 @ 10:14:52

    Groß/Klein-Schreibung beim Usernamen beachtet? Mart ist laut Admin “mart”… :)

  6. Mart
    May 06, 2008 @ 16:58:08

    ich bekomme ja auch eine Mail zugeschickt und ich nutze mart als login .. in der mail kann ich aber den mitgelieferten Link nicht nutzen !! Da kommt dann invalid key :-(

  7. Florian
    May 06, 2008 @ 22:50:55

    Fucking WordPress. Aber ich hab eh den Eindruck, dass da was beim Update in die Hose gegangen ist. Muss ich mal überprüfen, wenn ich irgendwann abends mal kein Bier getrunken hab. Fucking Maiwoche :)

  8. Florian
    May 06, 2008 @ 22:53:15

    Dein neues Passwort heisst so wie dein Button

Leave a Reply