heinetz: Seite infiziert

Beitrag lesen

SELF-Forum

Seite infiziert

heinetz
Informationen zu den Bewertungsregeln

Ok, ich hab mir das Logfile angesehen und versucht zu verstehen, warum es verdächtig aussieht. Mir erscheint nur folgendes verdächtig:

Hier werden verschieden PHP-Skripte mit GET-Paramtern aufgerufen. In dieden Parametern steht der Pfad  nach etc/passwd.

... und das würde ich wie folgt interpretieren:

Hier probiert ein Automat aus, ob der in einem GET-Paramter übergebene Wert dazu verwendet wird, den Inhalt eines Files auszugeben, während der Wert des Paramters als Pfad zum File verwendet wird.

Interessant!

Beitrag melden
Informationen zu den Bewertungsregeln
0 16

Seite infiziert

heinetz
  • projektverwaltung
  1. 0
    M.
    1. 0
      heinetz
      1. 0
        Tom
        1. 0
          heinetz
          1. 0
            Texter mit x
            1. 0
              heinetz
              1. 0
                heinetz
              2. 0
                Texter mit x
                1. 0
                  Tom
                  1. 0
                    Texter mit x
      2. 0
        M.
  2. 0

    archivierter Thread

    1UnitedPower
    • zur info
  3. 0
    Bobby
  4. 0
    1UnitedPower
    1. 0
      heinetz