Christian Kruse: Haltet eure PHP-Software aktuell!

Beitrag lesen

SELF-Forum

Haltet eure PHP-Software aktuell!

Christian Kruse Homepage des Autors
Informationen zu den Bewertungsregeln

你好 Andreas,

grep wget /var/log/apache/*

Das bringt nichts. So blöd sind die Jungs ja nun nicht.

Oh doch, Deine vielleicht nicht, aber man liest es doch immer wieder...

Hehe ;-)

Da wird mit chr() und
ähnlichen Mitteln gearbeitet. Ich habe inzwischen aber den Schuldigen
gefunden.

und wie wenn ich fragen darf? (wo hast Du wonach gesucht?)

Erst nach

%252echr(115)%252e%252echr(121)%252e%252echr(115)%252e%252echr(116)%252e%252echr(101)%252e%252echr(109)%252e

gesucht (system), dann in den Ergebnissen nach der URL gesucht:

chr(103)%252echr(101)%252echr(111)%252echr(99)%252echr(105)%252echr(116)%252echr(105)%252echr(101)%252echr(115)

Dann geguckt, ob die Software anfällig ist. Und “schon” hatte ich den
Schuldigen.

再见,
克里斯蒂安

--
Die Summe zweier gerade Primzahlen ist immer eine Quadratzahl.
http://wwwtech.de/
Beitrag melden
Informationen zu den Bewertungsregeln
9 90

Haltet eure PHP-Software aktuell!

Christian Kruse
  • webserver
  1. 0
    Senti
    1. 0
      TomIRL
      1. 0
        Christian Kruse
        1. 0

          Sarkasmus

          Zeromancer
          • meinung
          1. 0
            TomIRL
            1. 0
              at
        2. 1
          TomIRL
          1. 3
            Christian Kruse
            1. 0
              TomIRL
              1. 0
                Christian Kruse
                1. 0
                  Senti
            2. 0
              Andreas Korthaus
              1. 3
                Christian Kruse
                1. 2
                  Andreas Korthaus
                  1. 0
                    Benjamin Wilfing
                  2. 0
                    Christian Kruse
                    1. 0
                      Andreas Korthaus
                      1. 0
                        Christian Kruse
                        1. 0

                          Vektorwitze?

                          Der Martin
                          • menschelei
                          1. 0
                            Christian Kruse
                            1. 0
                              Der Martin
                              1. 0
                                Christian Kruse
                                1. 0
                                  MudGuard
                                  1. 0
                                    Christian Kruse
                                2. 0
                                  Der Martin
                      2. 0
                        Christian Kruse
                        1. 0
                          Andreas Korthaus
                2. -1
                  wahsaga
                  1. 0
                    Christian Kruse
                    1. 0
                      wahsaga
                      1. 1
                        Christian Kruse
              2. 0
                Andreas Korthaus
          2. -3
            Bio
  2. 0
    Andreas Korthaus
    1. 0
      Christian Kruse
      1. 0
        Klaus
        1. 0
          Christian Kruse
        2. 0
          TomIRL
          1. 0
            Fabienne
            1. 0
              Christian Kruse
      2. 0
        Andreas Korthaus
        1. 0
          Christian Kruse
        2. 0
          Christian Kruse
          1. 0
            Andreas Korthaus
            1. 0
              Christian Kruse
      3. -5
        Ludger
        1. 0
          Daniela Koller
          1. 0
            Ludger
            1. 0
              Daniela Koller
              1. -2
                Ludger
                1. 0
                  Mathias Bigge
            2. 0
              molily
              1. 0
                Ludger
              2. 0
                at
            3. 0
              Orlando
              1. 0
                Ludger
                1. 0

                  Ehrenamtliche Arbeit - Open Source und Selbstorganisation

                  Orlando
                  • menschelei
                2. 0
                  Mathias Bigge
                  1. 0
                    Ludger
                    1. 0
                      Swen Wacker
                      1. 0
                        Ludger
                        1. 0
                          Swen Wacker
                          1. 0
                            Ludger
                            1. 0
                              Orlando
                              1. 0
                                Ludger
                              2. 0
                                Swen Wacker
                                1. 0
                                  Orlando
                          2. 0
                            at
                            1. 0
                              Swen Wacker
                              1. 0
                                MudGuard
                              2. 0
                                at
                                1. 0
                                  Swen Wacker
                                  1. 0
                                    at
                                    1. 0
                                      Swen Wacker
        2. 3
          Swen Wacker
        3. 1
          Thomas J.S.
          1. 0
            Ludger
          2. 0
            Andreas Lindig
            1. 0
              Ludger
              1. 3
                Siramon
                1. -3
                  Ludger
                  1. 1
                    Anonymous
                  2. 0
                    Siramon
                    1. 0
                      Ludger
                      1. 0
                        Siramon
                        1. 0
                          Ludger
                          1. 0
                            Siramon
  3. 1
    dedlfix
  4. 0
    Manuel B.