Alerta Vulnerabilidad en PHP - tener mucho cuidado
Miguel Oyarzo O.
admin en aim.cl
Dom Ago 26 22:02:49 CLT 2007
At 17:48 26-08-2007, Cristian Rodriguez wrote:
>On 8/26/07, Miguel Oyarzo O. <admin en aim.cl> wrote:
> >
> >
> > Estimados
> >
> > Detecte un ataque muy peligroso cuyo modus operandis es mendiante la carga
> > de escripts
> > via archivos PHP mal programados.
>
>
>hahahha.-.. LOL esto es mas viejo que mi abuela y se llama Remote Url
>inclusion, se conoce desde hace al menos unos 7 años.
ridiculo, a mas de alguno le podria servir la info.
Si a ti ya no, solo dejala pasar.
> >
> > La variable que el atacante busca es "error". MEdiante ella el lammer
> descarga
> > shellcode que le da acceso al sistema de archivos y abre una backdoor en
> > servidores windows y Linux
> >
> > Codigo PHP que contenga
> > <?
> > if (isset($_GET['error'])) {
> > require($_REQUEST["error"] );
> > ?>
>
>La variable puede ser cualquiera $_POST $_GET $_REQUEST ( el que use
>_REQUEST se lo merece en todo caso ) tambien puede ser $_COOKIE o
>cualquier tipo de dato de usuario.
posiblemente el dominio publicado sirva para ver si alguien
este siendo atacado desde alli, cn solo mirar el log.-
Es una ayuda este mensaje, no para que bunde la risa en ......
Saludos cordiales,
Miguel Oyarzo
Austro Internet
Punta Arenas
Más información sobre la lista de distribución Linux