Für alle die Ihren Webspace durchsuchen wollen nach bösartigen IFRAMES hier ein kleiner String: Dieser String ist gut für die meisten verschlüsselten Torpig/Mebroot IFRAMES. SSH Zugang wird natürlich vorausgesetzt. Im root Verzeichnis ausführen. $ (z)grep -Rl ‘function .(.){r=”";for(i=0;i<..length;i++){if(..charAt(i)==”.”){..=”%”}else{..=..cha’ * Natürlich keine Gewähr auf 100% Trefferquote, da es sich dabei um einen statistischen Link handelt. Ich [...]
Einträge gespeichert als 'Exploits'
torpig/mebroot drive-by downloads erkennen via (z)grep
Mai 13th, 2009 · Keine Kommentare
Tags: Allgemein · Exploits · Sicherheit · Skripte
Firefox Exploit – Risk: high
März 28th, 2009 · Keine Kommentare
Art: XSL parsing remote memory corruption poc Alle die Firefox in den folgenden Versionen nutzen Mozilla Firefox 3.0.7 Mozilla Firefox 3.0.6 Mozilla Firefox 3.0.5 Mozilla Firefox 3.0.4 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla Firefox 3.0.1 Mozilla Firefox 3.0 !Windows und Linux User! sind gefährdet. Erste Infos gab es dazu auf mailw0rm. Laut Firefox wird [...]
Tags: Exploits · Sicherheit
Coppermine Photo Gallery <= 1.4.20 (BBCode IMG) Privilege Escalation
Februar 27th, 2009 · Keine Kommentare
+————————————————————————–+ | Coppermine Photo Gallery <= 1.4.20 (BBCode IMG) Privilege Escalation PoC | +————————————————————————–+ | by Juri Gianni aka yeat – staker[at]hotmail[dot]it | | http://coppermine-gallery.net | | Don’t add me on msn messenger. | | This vulnerability can be named as “bbcode img tag script injection” | +————————————————————————–+ | Proof of Concept (an example,to understand [...]
Tags: Exploits
w00tw00t.at.ISC.SANS.DFind
Februar 26th, 2009 · Keine Kommentare
Schon seit längerem sind in den (Apache-)Logs meiner Server einige seltsame Zeilen zu finden (Ursprungs-IP wurde unkenntlich gemacht): xxx.xxx.xxx.xxx – - [30/Sep/2007:12:48:33 +0200] “GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1″ 400 395 “-” “-” Diese Zeilen sind der Fingerprint von DFind, einem vulnerability Scanner, der den Server auf Schwachstellen durchsucht. Bei Symantec kennt man das Tool als “Hacktool.DFind” – [...]
Tags: Exploits · Sicherheit