Alerta Vulnerabilidad en PHP - tener mucho cuidado
Miguel Oyarzo O.
admin en aim.cl
Dom Ago 26 13:19:49 CLT 2007
Estimados
Detecte un ataque muy peligroso cuyo modus operandis es mendiante la carga
de escripts
via archivos PHP mal programados.
La variable que el atacante busca es "error". MEdiante ella el lammer descarga
shellcode que le da acceso al sistema de archivos y abre una backdoor en
servidores windows y Linux
Codigo PHP que contenga
<?
if (isset($_GET['error'])) {
require($_REQUEST["error"] );
?>
esta expuesto
Busquen en sus archivos uno de los sitios desde donde descargan los
troyanos y los shellcode.
====> masterz.altervista.org
observen el codigo q usan
http://masterz.altervista.org/a
http://masterz.altervista.org/b (carga rootshell y crea interfaz web de
control remoto)
http://masterz.altervista.org/c
Si encuentran esto en sus log ya tienen comprometido el sistema.
Espero que les sea de utilidad la info
Slaudos,
Miguel Oyarzo O,.
Austro Internet
Punta Arenas
Más información sobre la lista de distribución Linux