BotNetzProvider.de

Ein Security Blog über Honig-Töpfe (honeypots) und Bots

BotNetzProvider.de header image 4

Einträge gespeichert als 'Sicherheit'

KW 29 – Top 10 – RFI Patterns

Juli 14th, 2009 · 1 Kommentar

/index.php?redir /phphtml.php?htmlclass_path /main.php?pagina //s_loadenv.inc.php?DOCUMENT_ROOT /photoalb/lib/static/header.php?set_menu /?news_id=43/encore/main.php?pagina /?news_id=43/encore/forumcgi/main.php?pagina /show.php?path //cropcanvas.php?cropimagedir /SQuery/lib/gore.php?libpath

[Mehrlesen →]

Tags: Sicherheit

torpig/mebroot drive-by downloads erkennen via (z)grep

Mai 13th, 2009 · Keine Kommentare

Für alle die Ihren Webspace durchsuchen wollen nach bösartigen IFRAMES hier ein kleiner String: Dieser String ist gut für die meisten verschlüsselten Torpig/Mebroot IFRAMES. SSH Zugang wird natürlich vorausgesetzt. Im root Verzeichnis ausführen. $ (z)grep -Rl ‘function .(.){r=”";for(i=0;i<..length;i++){if(..charAt(i)==”.”){..=”%”}else{..=..cha’ * Natürlich keine Gewähr auf 100% Trefferquote, da es sich dabei um einen statistischen Link handelt. Ich [...]

[Mehrlesen →]

Tags: Allgemein · Exploits · Sicherheit · Skripte

KW 17 – Top 10 – RFI Patterns

April 25th, 2009 · Keine Kommentare

//modules/xfsection/modify.php?dir_module= //index.php?option=com_dbquery&Itemid=&mosConfig_absolute_path= /binaries/log/errors.php?error= //contenido/includes/include.newsletter_jobs_subnav.php?cfg[path][contenido]= /administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= /?sourcedir= //components/com_flyspray/startdown.php?file= //administrator/components/com_virtuemart/export.php?mosConfig_absolute_path= ///administrator/components/com_virtuemart/export.php?mosConfig_absolute_path= //include/write.php?dir=

[Mehrlesen →]

Tags: Sicherheit · Vulnerabilities

Firefox Exploit – Risk: high

März 28th, 2009 · Keine Kommentare

Art: XSL parsing remote memory corruption poc Alle die Firefox in den folgenden Versionen nutzen Mozilla Firefox 3.0.7 Mozilla Firefox 3.0.6 Mozilla Firefox 3.0.5 Mozilla Firefox 3.0.4 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla Firefox 3.0.1 Mozilla Firefox 3.0 !Windows und Linux User! sind gefährdet. Erste Infos gab es dazu auf mailw0rm. Laut Firefox wird [...]

[Mehrlesen →]

Tags: Exploits · Sicherheit

Wenn Facebook.com zu einem Botnetz wird

März 18th, 2009 · Keine Kommentare

Man hat festgestellt, dass man Facebook.com in ein sehr großes und mächtiges Botnetz umwandeln kann. Da es Usern möglich ist eigene Scripte (z.B. MafiaWars, etc) in Facebook.com einzubinden, ist es ein relativ einfach bösartige Tools zu entwerfen. Anbei findet ihr ein Beispielszenario wie so etwas aussehen könnte. Also seit vorsichtig was Ihr in Facebook.com aktiviert [...]

[Mehrlesen →]

Tags: Botnetz · Sicherheit

KW 12 – Top 10 – RFI Patterns

März 17th, 2009 · Keine Kommentare

Neue RFI Patterns //?path%5Bdocroot%5D= /rfi//?path%5Bdocroot%5D= //includes/mailaccess/pop3.php?CONFIG[pear_dir]= //components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]= //ktmllite/includes/ktedit/toolbar.php?dirDepth= //atom.php5?page= /rfi//components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]= //contenido/includes/include.newsletter_jobs_subnav.php?cfg[path][contenido]= /errors.php?error= /rfi/includes/mailaccess/pop3.php?CONFIG[pear_dir]= Bald wird der RFI Scanner zum download bereit stehn.

[Mehrlesen →]

Tags: Sicherheit

Webserver Hacken (remote file inclusion) c99

März 2nd, 2009 · Keine Kommentare

Remote File Inclusion – c99 php shell Ich denke mal nicht das ich noch groß über das Thema sprechen muss, was genau eine Remote File Inclusion ist. Für alle die sich damit noch nicht auskennen sollten Wikipedia.de hat einen kurzen Artikel darüber HIER Daher will ich mich heute mit der wohl am bekanntesten “PHP SHELL” [...]

[Mehrlesen →]

Tags: Sicherheit

Coppermine Photo Gallery <= 1.4.20 (BBCode IMG) Privilege Escalation

Februar 27th, 2009 · Keine Kommentare

+————————————————————————–+ | Coppermine Photo Gallery <= 1.4.20 (BBCode IMG) Privilege Escalation PoC | +————————————————————————–+ | by Juri Gianni aka yeat – staker[at]hotmail[dot]it | | http://coppermine-gallery.net | | Don’t add me on msn messenger. | | This vulnerability can be named as “bbcode img tag script injection” | +————————————————————————–+ | Proof of Concept (an example,to understand [...]

[Mehrlesen →]

Tags: Exploits

APSA09-01 – Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat

Februar 27th, 2009 · 1 Kommentar

Release date: February 19, 2009 Vulnerability identifier: APSA09-01 CVE number: CVE-2009-0658 Platform: All platforms Summary: APSA09-01 – Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat.

[Mehrlesen →]

Tags: Buffer overflow

Cisco Security Advisory: Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine – Cisco Systems

Februar 27th, 2009 · Keine Kommentare

FYI Cisco Security Advisory: Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine – Cisco Systems.

[Mehrlesen →]

Tags: Vulnerabilities

Erotikkontakte