go41

php echo md5 just_a_test was soll das?

von Joern am 18. Jan. 2008 | 7 Kommentare

Da hackt doch einer auf meiner Seite rum und versucht den Insert von:

<?php echo md5(„just_a_test“);?> or: echo md5(just_a_test)

Da wird im Sekundentakt an alle meine Seiten ein = und dann ein Link wie z.B.

www.totkom.com/nagraj/pliki/ujuzun/juvoxen/&am oder

lnx.sarapica.net/art/ufo/uco/&nggpage=2

angehängt.

Hat WordPress einen Exploit den man versucht auszunutzen? Wie ich auf Google sehe bin ich nicht der Einzige der da attackiert wird

Update und meine Lösung hier:
php echo md5 just_a_test how to block in htaccess

Autor:

Du findest mich auch auf Twitter und Facebook!

7 Kommentare

  1. Peter sagt:

    Das scheint momentan verstärkt aufzutreten. Habe das Problem bei einer Directory (eigentlich reeelativ sicher) seit gestern auch. Verschiedene URLs die, wenn man sie aufruft ausgeben. Die Directory schickt mir dann immer eine Errormeldung. Ich mach mich mal in USA bei dem Scriptprogrammierer schlau.
    Ist also nicht nur WP betroffen…
    Peter

  2. Peter sagt:

    Nachtrag: Schau mal auf http://www.bot-trap.de in das Forum und suche
    Wird hier auch behandelt (und geblockt)
    Schönes WE

  3. Silke sagt:

    Ohje ohje, ich habe es auch seit ca 3 Wochen.
    Aber ich weiß jetzt, was sie suchen.
    Angreifbare Foren, von wo aus sie diese Anfragen losschicken, aber gleichzeitig auch das Forum vollspammen mit sekündlichen neuen Threads mit ruckzuck 11.000 und mehr Antworten drin.
    Hilfe!
    Hier ist ein betroffenes Forum, das bei mir als Absender auftrat:
    w w w. northfans .ch/ forum/ list.php? f=1 (Link geändert, Admin)
    Guck schnell, lange hält der Server das bestimmt nicht mehr durch.
    Ich mache noch einen Screenshot.

  4. Silke sagt:

    Hier ist ein Screenshot.

    Und die Zahl bei „réponses“ ist übrigens die Zahl der „Antworten“.

    img233 . imageshack . us/ img233 /3738 /justatestus5 .gif (Link geändert, Admin)

    Ich habe zum Glück kein Forum.
    Ich habe die just_a_test Anfragen in einem Script, das die Anzahl an Downloads loggt.

  5. Silke sagt:

    IP-Adresse ist 220.181.45.—
    ist Peking China

    Als Mailadresse wird z.B. adamsben @ m-net.arbornet.org?subject=*das jeweilige threadthema*
    genutzt.

    Die Antworten in den Threads bestehen jeweils aus Massen an Links auf eine Suchseite, die wiederum massenhaft als Suchergebnis getarnte Werbung geschaltet hat.
    Die Suchseite ist auf den Seychellen gehostet und der Domaininhaber ist aus New York.

    Globalisierung halt…

  6. Silke sagt:

    und noch mal.

    Ich berichtige mich:
    die Seite auf den Seychellen ist eine Weiterleitung von einer Seite, in Berlin gehostet, Domaininhaber aus Texas.
    the store house online . info

    die leitet weiter auf die Suchseite.

    Erschreckend.
    Und im Northfan-Forum geht es munter weiter.

    Ich sehe grade, andere Threads leiten auf was anderes. Auf Ringtoneseiten oder googel.groups-Seiten, die wiederum auf Casinoseiten verlinken.
    Ein SUMPF!
    Das volle Programm.

  7. Lemurianconti sagt:

    In today’s rocky economic climate, most households are cutting back wherever they can. I too faced the problem and wated to cut down on
    cable tv, I tried P2P, but then not impressed with it. I started collecting ways to watch my favorite tv shows online.
    I have listed then in my blogspot, I try to cover as many tv shows and matches as possible, to help others like
    me to watch their favorite sports or tv shows online for free.

    But my list is not complete, I don’t know where to find some international shows, for sports you have numerous resources, Can someone here help me with that?
    Please tell me you favorite shows that you watch regularly and also some ideas to cover them. If you need to know the shows that I cover, then visit my blogs

Schreibe einen Kommentar zu Peter Antworten abbrechen

Pflichtfelder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.