dedie
| Zitat: |
| Anwender des Gästebuch-Moduls PostGuestbook für PostNuke sollten ihren Server überprüfen, ob er einem Angriff zum Opfer gefallen ist. Das Modul hat offenbar eine Lücke, über die Berichten zufolge derzeit automatisierte Einbrüche stattfinden. Durch einen Fehler in PostGuestbook scheint es Angreifern möglich zu sein, eigenen PHP-Code von Servern nachzuladen und vom Opferserver ausführen zu lassen. Im vorliegenden Fall wird eine sogenannte PHP-Shell (r57shell) nachgeladen, die einen Shell-Zugriff über den Webserver ermöglicht. Einige Systeme scheinen auch schon kompromittiert worden zu sein, zumindest wurde die Startseite verändert (Defacement). |
|
Weitere Infos so wie die Quelle