«
»

Erstes Script

14. Dezember 2006 | Kategorie: Software

Hehe.. Das ist so lustig, ich muss es bloggen. :D

Was war passiert? Da hat ein AOL-Kunde ein Script hochgeladen, in meinen Briefkasten.

Dateiname: c99.php

Anschliessend hat dieser AOL-User versucht, das Script, welches er unter h75.de hochgeladen hat (andere Domain, anderes Verzeichnis, andere Rechte usw), hier unter hollii.de zu finden. Denn er hat die Weblog-interne-Suchfunktion verwendet.

Nämlich: hollii.de/blog/?s=c99 :mrgreen:

Nun ja, das war es dann wohl auch. Mehr findet sich in den Logs nicht. War aber klar, das das irgendwann mal jemand versucht.. Das Script, welches er hoch geladen hat, schaue ich mir jetzt mal näher an. Hier ein Screenshot, wie das C99Shell-Script, so nennt es sich, bei mir nach dem ersten Aufruf aussieht.

C99Shell v1.0 pre-release build #16

Das Script selbst stelle ich jetzt aber nicht zum Download zur Verfügung. ;) Das schaue ich mir wie gesagt erstmal an.

--------------------------------------------------------------------------------------------
Ähnliche Beiträge:

  1. mIRC Script (auto-kick)

--------------------------------------------------------------------------------------------
| Du kannst einen Kommentar schreiben, oder einen Trackback setzten!
--------------------------------------------------------------------------------------------

  1. 3 Kommentare/Trackbacks zu “Erstes Script”

  2. Hihi, da hat irgendein Scriptkiddie mit AOL-Anschluß was ach so tolles gefunden und hielt sich nun für den 31337-hAX0r. ;-)

    BTW: Sowas solltest Du generell nicht zum Download zur Verfügung stellen, wer weiß was sich da so alles für Kinderchen finden die dann Unfug damit anstellen…

    Schrottie am 15. Dezember 2006 [Link]

  3. Ich analysiere gerade ein gecracktes WordPress, wo das recht dumme Skriptkiddie genau dieses c99.php verwendet hat. Ohne restriktive Dateirechte hätte dieser Depp echt einen riesen Schaden anrichten können, und so hat er sich recht frustriert daran gemacht, über ein paar Umwege wenigstens die Datenbank zu löschen und den Upload-Ordner leerzufegen.

    Mal schauen, ob das “Opfer” einen Backup hat. (Von der Datenbank habe ich schon einen gefunden, das war schnell repariert. Aber der Upload-Ordner könnte verloren sein. Laut Datenbank-Einträgen sind das immerhin so 20 Dateien teilweise recht fette Dateien gewesen).

    Elias am 17. Juli 2008 [Link]

  4. Ui, da hast du ja was zu tun. Wie hat er das Script denn ‘hochgeladen’?

    Hollii am 17. Juli 2008 [Link]

Kommentar schreiben

Du möchtest einen Kommentar schreiben? Dann gib bitte deinen Namen an (z.B. deinen Vornamen) und schreibe deinen Kommentar in das große Feld unter den Smilies. Eine E-mail- und/oder Website Adresse musst du nicht angeben - Website-Adresse kannst du aber angeben. Die Smilies kannst du mit einem Klick übernehmen (JavaScript erforderlich!).

«
»



5-Finger-Blog von Hollii (aka H75 / Der Einarmige Bandit)
RSS Feed Beiträge + Kommentare