BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

5Jul/090

KW 27 – Top 10 – RFI Patterns

/errors.php?error
//appserv/main.php?appserv_root
/?sourcedir
//include/admin.lib.inc.php?site_path
//s_loadenv.inc.php?DOCUMENT_ROOT
//contenido/includes/include.newsletter_jobs_subnav.php?cfg[path][contenido] //phpAdsNew/view.inc.php?phpAds_path
///?_SERVER[DOCUMENT_ROOT] //errors.php?error
//administrator/components/com_virtuemart/export.php?mosConfig_absolute_path

15Jun/090

KW 25 – Top 10 – RFI Patterns

/errors.php?error
//appserv/main.php?appserv_root
/?sourcedir
//include/admin.lib.inc.php?site_path
//phpAdsNew/view.inc.php?phpAds_path
//s_loadenv.inc.php?DOCUMENT_ROOT
//administrator/components/com_virtuemart/export.p...
/appserv/main.php?appserv_root
//contenido/includes/include.newsletter_jobs_subna...
/index2.php?x

11Mai/092

KW 18+19 – Top 10 – RFI Patterns

/errors.php?error
//appserv/main.php?appserv_root
//include/admin.lib.inc.php?site_path
/appserv/main.php?appserv_root
//mcf.php?content
/index2.php?x
///?_SERVER[DOCUMENT_ROOT] /ktmlpro/includes/ktedit/toolbar.php?dirDepth
/?sourcedir
/s_loadenv.inc.php?DOCUMENT_ROOT

25Apr/090

KW 17 – Top 10 – RFI Patterns

//modules/xfsection/modify.php?dir_module=
//index.php?option=com_dbquery&Itemid=&mosConfig_absolute_path=
/binaries/log/errors.php?error=
//contenido/includes/include.newsletter_jobs_subnav.php?cfg[path][contenido]=
/administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir=
/?sourcedir=
//components/com_flyspray/startdown.php?file=
//administrator/components/com_virtuemart/export.php?mosConfig_absolute_path=
///administrator/components/com_virtuemart/export.php?mosConfig_absolute_path=
//include/write.php?dir=

3Mrz/090

Wöchentliche RFI Patterns

Hier findet ihr immer die neusten RFI Patterns, direkt von meinen Honeypots.
Diese werden immer nach 7 Tagen aktualisiert, falls ich dazu komme. Leider fehlt mir noch ein Script welches diesen Schritt automatisiert.

Wenn ich dazukomme, werde ich Euch meinen eigenen RFI Scanner zur Verfügung stellen.
Mit diesem Scanner könnt Ihr dann Eure eigenen Webseiten auf Sicherheitslücken testen.

/* google like button API */