Il giorno 01/feb/08, alle ore 09:24, Gabriele Brosulo ha scritto:
On Thursday 31 January 2008 20:05:40 Alberto Trivero wrote:
controlla che sul tuo sito sia tutto a posto.
Se si è trovato la c99 e non ce l'ha messa lui dubito che il server
sia a
tuttapposto..
--
g4b0, linux user n. 369000
http://gabo.homelinux.com
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Da come ho interpretato io la mail, lui ha semplicemente trovato una
GET anomala nei suoi log di Apache (generata probabilmente da uno di
quei mille tool per script kiddie che fanno ricerche estensive e
brutali per trovare host vulnerabili a qualcosa), dove era possibile
riconoscere l'URL della c99shell, ha seguito l'indirizzo e se l'è
scaricata, ma non mi sembra che la shell si trovasse già sul suo
disco, fortunatamente. :) Comunque si potrebbe cogliere
quest'occasione per testare un attimino la sicurezza della propria web
application, non fa mai male. ;)
Saluti,
Alberto Trivero
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
