phpbar.de logo

Mailinglisten-Archive

[php] Hackangriff??

[php] Hackangriff??

Sven Eicher phpbar at koalashome.de
Fre Sep 16 20:13:31 CEST 2005


> <title>QuaD`s RestrictedArea<?php echo  ?></title>
>
> Kennt das zufällig jemand? Der Inhalt deutet darauf hin, dass
> versucht wird, Systemkommandos auszuführen. Wie soll das aber gehen,
> wenn die Datei gar nicht mit .php endet?

Eine Suche in Google bestätigt deine Vermutung. Es ist damit möglich, soweit 
dies nicht durch SafeMode und andere Mechanismen geblockt wird, 
Systemkommandos auszuführen.
Bei unsicheren Systemen stehen einem Angreifer darüber wohl fast alle Türen 
offen.

-- 
Koala

php::bar PHP Wiki   -   Listenarchive