[Php-it] php3 e vulnerabilita note
Francesca
francesca_g at email.it
Fri Oct 12 17:51:29 CEST 2007
Cesare D'Amico ha scritto:
> 1euro al giorno e questo spazio e' tuo. info at ziobudda.net
> ___________FINE_____SPONSOR_______________________________
>
> Alle martedì 09 ottobre 2007, Aldo Galimberti ha scritto:
>> PEro mi chiedo se il parametro p sia una vulnerabilita nota del php3?
>> visto che non viene gestito nessun load di file esterni.
>
> Io penso che sia un worm che semplicemente ci prova, visto che "p" viene
> spesso usato per caricare una pagina. Penso quindi che stia tentando di
> sfruttare una qualche vulnerabilità dell'applicazione web; magari
> dall'altra parte controllano sui log da chi gli sono arrivati gli
> accessi, per avere degli ip su cui fare prove più approfondite.
>
su un dominio che gestisco ho decine di questi attacchi e infatti
utilizzano svariati parametri (inc, lg, id, main - tanto per citare gli
ultimi che tra l'altro sto vedendo proprio ora nelle statistiche)
Francesca
More information about the Php-it
mailing list