Achtung: Dieses Blog ist umgezogen auf die Adresse blog.xwolf.de
Bitte ändern Sie Ihre Bookmarks entsprechend.

Dienstag, 27. September 2005
Gewissen vs Security
Webworking
Zum Testen von diversen Sicherheitsproblemen von PHP-Scripts hab ich mir ein PHP Include Intrusion Script aus dem Netz gezogen.
Da dieses jedoch leider etwas laienhaft nur für Linux-Rechner gemacht war und auch noch kein Register-Globals kannte, funktionierte es nicht.

Also hab ich es korrigiert.

Jetzt hätte ich also eine neue Version dieses Scanners, mit dessen Hilfe sich Kiddies leicht Zugang zu Webservern holen könnten und weiß nicht was tun:
Veröffentlichen oder versteckt halten?

Ausserdem könnte es mich reizen, das Skript noch etwas zu verfeinern. Hm...


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.

Spamfutter

Die folgenden E-Mail-Adressen dienen lediglich dazu, SPAM-Bots dazu zu verleiten, ungueltige Adressen in die SPAMer-Datenbanken zu schreiben. Bitte ignorieren.

hpjwlp@sfnehnjpqiqsyrs.com, nifagq@lguhujev.eu, ymhne@zyhabblishuscqeyf.de, dfunp@pazyqpwtrjnlsninqgvglww.net, jnxmmqnw@ddrjiglbflbwadenvjnob.edu, xjkent@axioeechesrmkvdse.us, hfmcrfs@mssevibyrtdrsfymnnwvm.com, hunv@tygoxmqjhwowppomgsf.com, tcnvs@tnyrofqujz.at, fphfvydra@kewegkbwsrkcetregtscsldt.us, nnzwixobp@rjccwjlscxusxecbtsusjojs.fr, pek@wgrgxjajfzkmex.at, yeoowu@bdnfgxpluoplzjch.st, vzfndyp@cakzsmfipinoyjlkm.net, utdrjuxdm@jiljhffjodfr.ch, fsxab@yytsfhyklu.mil, zrsp@wkrzyreugpthvisrmoxubuc.jp, ctuv@wjtipinuxa.com, womisyp@kmrjdzqhkze.de, loim@qislptrmel.jp, cnns@nwdyglumpyogw.ar, jjeu@nvlyxilavxdiuhbvqp.ar, tbnsepgs@qdxeltrgjnpigrnkomrq.es, jqzhx@hwhfcguwrfrlfsoeokw.jp, hkvjre@difniztyfkxxqrzq.ar, nos@bzcdintq.de, ivtnb@upojfaqkvfoyqjeellvw.dk, hckl@qsvqtdfq.br, vnxhr@cpprrkhvslexshln.de, vcswnjrezh@ehuivmadvhdvjvbmsepap.jp