Mailinglisten-Archive |
Nico Haase wrote: > Moin, > > Das bisschen base64_decode ;) Unter http://pastebin.com/m1136100c ist das > entpackte. Nach kurzem überfliegen sieht das sehr simpel aus. Das Script kann Dateien öffnen, darin bestimmte anchor-Tags drin löschen oder beliebigen Text nach vor einem </body im Text einfügen und die Datei wieder speichern. Außerdem kann es die Rechte von Dateien ändern. Das ist also noch Schaden im Rahmen. Das Script kann nicht dabei helfen, soweit ich das sehe, das System zu übernehmen. Allerdings hat der Auto dies scheinbar auch nicht nötig, denn er scheint ja schon einen Weg zu kennen mehr auszurichten. Ich würde mir mal ganz erheblich Gedanken darüber machen wie das Script dahin kommen konnte. Wenn es ein root-Server von dir ist auf dem das passiert ist, würde ich in Erwägung ziehen den Server komplett platt zu machen (sprich: Auslieferungszustand wiederherstellen) und alles neu einzurichten.. Der Code scheint jedenfalls irgendwo Standard zu sein. Den gibt's in mehreren Varianten im Netz: http://www.autoit.net/content/view/3/56/ http://pastebin.ca/995317 Auch im Joomlaforum (siehe Beiträge von "Grumpster"): http://forum.joomla.org/viewtopic.php?f=267&t=306132&start=0&st=0&sk=t&sd=a > Grüße > Nico Yannik
php::bar PHP Wiki - Listenarchive