[Php-it] php3 e vulnerabilita note
Cesare D'Amico
cesare at ngi.it
Tue Oct 9 17:32:50 CEST 2007
Alle martedì 09 ottobre 2007, Aldo Galimberti ha scritto:
> PEro mi chiedo se il parametro p sia una vulnerabilita nota del php3?
> visto che non viene gestito nessun load di file esterni.
Io penso che sia un worm che semplicemente ci prova, visto che "p" viene
spesso usato per caricare una pagina. Penso quindi che stia tentando di
sfruttare una qualche vulnerabilità dell'applicazione web; magari
dall'altra parte controllano sui log da chi gli sono arrivati gli
accessi, per avere degli ip su cui fare prove più approfondite.
--
Cesare D'Amico | Gruppo Volta
Area tecnica | Web & Mkt Solutions
Tel: 045 21 000 84 | Via Leida 8 - Verona
Fax: 045 21 000 85 | http://www.gruppovolta.it
More information about the Php-it
mailing list