Re: R: piccolo Log IIS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: R: piccolo Log IIS
Mittente: Override
Data: 3 Jun 2001 21:23:12 -0000

guybrush` wrote:
> 
> root.exe e default.htm, default.asp e vari file in varie directory sono
> create di default da un worm che c'è in giro in questo periodo che buca le
> Sun 5.6 e 5.7 e poi scanna i webserver IIS vulnerabili all'unicode per poi
> tentare il deface. Root.exe non è altro che cmd.exe che questo worm copia su
> una dir eseguibile del webserver per riuscire a ridirigere l'output col
> comando echo, per poi fare
> 
> echo "questo sito è hackato" > default.htm


di che worm si tratta?

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Quantum computing - risorsa, Raistlin
- successivo: Re: R: piccolo Log IIS, Giuseppe Paterno'
- indice

Argomento:
- precedente: R: piccolo Log IIS, guybrush`
- successivo: Re: R: piccolo Log IIS, Giuseppe Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005