go41

php echo md5 just_a_test was soll das?

von Joern am 18. Jan. 2008 | 7 Kommentare

Da hackt doch einer auf meiner Seite rum und versucht den Insert von:

<?php echo md5(„just_a_test“);?> or: echo md5(just_a_test)

Da wird im Sekundentakt an alle meine Seiten ein = und dann ein Link wie z.B.

www.totkom.com/nagraj/pliki/ujuzun/juvoxen/&am oder

lnx.sarapica.net/art/ufo/uco/&nggpage=2

angehängt.

Hat WordPress einen Exploit den man versucht auszunutzen? Wie ich auf Google sehe bin ich nicht der Einzige der da attackiert wird

Update und meine Lösung hier:
php echo md5 just_a_test how to block in htaccess

Cenni storici. Nato nel 1994 ad opera del danese Rasmus Lerdorf, PHP era in origine una raccolta di script CGI che permettevano una facile gestione delle PHP Login mit MySQL Datenbank programmieren. Passwort Login für Member Mitglieder. is a server-side scripting gned for web development but also used as a general-purpose programming . Originally created by Rasmus

Autor:

Du findest mich auch auf Google+, Twitter und Facebook!

7 Kommentare

  1. Das scheint momentan verstärkt aufzutreten. Habe das Problem bei einer Directory (eigentlich reeelativ sicher) seit gestern auch. Verschiedene URLs die, wenn man sie aufruft ausgeben. Die Directory schickt mir dann immer eine Errormeldung. Ich mach mich mal in USA bei dem Scriptprogrammierer schlau.
    Ist also nicht nur WP betroffen…
    Peter

  2. Nachtrag: Schau mal auf http://www.bot-trap.de in das Forum und suche
    Wird hier auch behandelt (und geblockt)
    Schönes WE

  3. Ohje ohje, ich habe es auch seit ca 3 Wochen.
    Aber ich weiß jetzt, was sie suchen.
    Angreifbare Foren, von wo aus sie diese Anfragen losschicken, aber gleichzeitig auch das Forum vollspammen mit sekündlichen neuen Threads mit ruckzuck 11.000 und mehr Antworten drin.
    Hilfe!
    Hier ist ein betroffenes Forum, das bei mir als Absender auftrat:
    w w w. northfans .ch/ forum/ list.php? f=1 (Link geändert, Admin)
    Guck schnell, lange hält der Server das bestimmt nicht mehr durch.
    Ich mache noch einen Screenshot.

  4. Hier ist ein Screenshot.

    Und die Zahl bei „réponses“ ist übrigens die Zahl der „Antworten“.

    img233 . imageshack . us/ img233 /3738 /justatestus5 .gif (Link geändert, Admin)

    Ich habe zum Glück kein Forum.
    Ich habe die just_a_test Anfragen in einem Script, das die Anzahl an Downloads loggt.

  5. IP-Adresse ist 220.181.45.—
    ist Peking China

    Als Mailadresse wird z.B. adamsben @ m-net.arbornet.org?subject=*das jeweilige threadthema*
    genutzt.

    Die Antworten in den Threads bestehen jeweils aus Massen an Links auf eine Suchseite, die wiederum massenhaft als Suchergebnis getarnte Werbung geschaltet hat.
    Die Suchseite ist auf den Seychellen gehostet und der Domaininhaber ist aus New York.

    Globalisierung halt…

  6. und noch mal.

    Ich berichtige mich:
    die Seite auf den Seychellen ist eine Weiterleitung von einer Seite, in Berlin gehostet, Domaininhaber aus Texas.
    the store house online . info

    die leitet weiter auf die Suchseite.

    Erschreckend.
    Und im Northfan-Forum geht es munter weiter.

    Ich sehe grade, andere Threads leiten auf was anderes. Auf Ringtoneseiten oder googel.groups-Seiten, die wiederum auf Casinoseiten verlinken.
    Ein SUMPF!
    Das volle Programm.

  7. In today’s rocky economic climate, most households are cutting back wherever they can. I too faced the problem and wated to cut down on
    cable tv, I tried P2P, but then not impressed with it. I started collecting ways to watch my favorite tv shows online.
    I have listed then in my blogspot, I try to cover as many tv shows and matches as possible, to help others like
    me to watch their favorite sports or tv shows online for free.

    But my list is not complete, I don’t know where to find some international shows, for sports you have numerous resources, Can someone here help me with that?
    Please tell me you favorite shows that you watch regularly and also some ideas to cover them. If you need to know the shows that I cover, then visit my blogs

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.