So, da ich in letzer zeit bei einigen PCs eine kleine Sicherheitskontrolle durchführen sollte hab ich einen kleinen Scanner gebastelt, welcher Windows-Server mit dem Unicode-Bug findet.

Der Unicode-Bug ermöglicht es Angreifern Konsolenbefehle beliebige Programme durch den Aufruf einer präparierten URL zu starten.

Das PHP-Script ist für die Konsole gedacht. Unter Linux sollte das Script direkt starten (evtl. muss der PHP-Pfad angepasst werden). Für Windows muss der Ping-Befehl entsprechend angepasst und das Script mit „php.exe C:\pfadzumscript.php“ aufgerufen werden.

Und der Hinweis, dens ab jetzt öfter gibt:
„Hierbei handelt es sich um ein so genanntes Quck and Dirty-Script. Keine Haftung für Schäden, Fehlfunktionen, anständigen Code oder sonstwas.

Das ganze Script darf von jedem kostenlos verwendet werden. Wenn es verändert oder veröffentlich werden soll bitte vorher fragen.