![[HaBo]](/styles/default/logoklein.png){kind=small}
Der Wurm Santy kommt jetzt in mehreren veränderten Varianten.
Er greift jetzt grundsätzlich Seiten im Internet an, die in PHP programmiert worden sind.
Bislang sind Foren in phpBB ausfindig gemacht und angegriffen worden - jetzt sind alle in PHP programmierten Seiten ins Visier geraten. Santy-C und E greifen schlecht programmierte Seiten an.
Hierzu versucht der Wurm über Google, AOL und Yahoo Seiten zu ermitteln, die in PHP geschrieben wurden und in denen die Funktionen "include()" und "require()" vorkommen. Diese Funktionen werden dazu genutzt, um den Inhalt von Dateien auf einer Website anzuzeigen. Wenn der Programmierer die an diese Funktion übergebenen Parameter im Code nicht sorgfältig genug überprüft, kann ein Angreifer diese Funktion mißbrauchen und im Extremfall die gesamte Kontrolle über den Webserver übernehmen.
Quelle: tecCHANNEL
greetz
magic
Er greift jetzt grundsätzlich Seiten im Internet an, die in PHP programmiert worden sind.
Bislang sind Foren in phpBB ausfindig gemacht und angegriffen worden - jetzt sind alle in PHP programmierten Seiten ins Visier geraten. Santy-C und E greifen schlecht programmierte Seiten an.
Hierzu versucht der Wurm über Google, AOL und Yahoo Seiten zu ermitteln, die in PHP geschrieben wurden und in denen die Funktionen "include()" und "require()" vorkommen. Diese Funktionen werden dazu genutzt, um den Inhalt von Dateien auf einer Website anzuzeigen. Wenn der Programmierer die an diese Funktion übergebenen Parameter im Code nicht sorgfältig genug überprüft, kann ein Angreifer diese Funktion mißbrauchen und im Extremfall die gesamte Kontrolle über den Webserver übernehmen.
Quelle: tecCHANNEL
greetz
magic