Kategorie | MiniBlog

  

NibyBlog.pl wie jak to jest być jednym z miliona

Opublikowano 09 listopada 2011 przez Franek

Milion ofiar jednej małej dziury, NibyBlog.pl również poddał się niej, ale szybko jak Feniks z popiołów powstał w między czasie pospamował trochę tu i ówdzie. Z niecierpliwością czekam na nowe ataki ;-)

Winni są Brazylijczycy oraz TimThumb.php popularny i darmowy skrypt do przeskalowywania obrazków (skórka bloga wykorzystuje go na stronie głównej). Otóż mniej więcej 2 miesiące temu w skrypcie została wykryta dziura pozwalająca na zdalne wykonanie dowolnego polecenia na serwerze. Wróć, winny jestem ja, bo nie zaktualizowałem skryptu, jeśli również tego nie zrobiłeś to czekaj na przykre efekty. NibyBlog.pl oprócz wysyłania spamu przez kilka godzin nie zajmował się niczym szczególnym poza tym, że został skasowany dwa razy.

Morał z tego taki, kto nie aktualizuje wszystkiego co ma i nie robi backupów ten szuka draki! ;-)

Więcej informacji blog.sucuri.net.

  

2 Comments For This Post

  1. Franek Says:

    I jeszcze jakieś skrypty które zarażały ponoć powrzucali :F

  2. Franek Says:

    http://www.exploit-db.com/exploits/17602/

Leave a Reply

Polityka komentarzy

     
     
Green Dog Says

MiniBlog

Przeczytaj poprzedni wpis:
SteamBox jeszcze w tym roku

O konsoli do gier której producentem ma być Valve plotkuje się w internetach już od dłuższego czasu. Co raz więcej...

Zamknij