Skip to: site menu | categories | main content

Neue Details vom "StudiVZ-Hack"

Coding my Life

Blog Home » Neue Details vom "StudiVZ-Hack& ...

Neue Details vom "StudiVZ-Hack"

Laut Seclog ist für den gestrigen "Hack", ein Zero-Day-Exploit verantwortlich.

Der Exploit ist nur wirksam, wenn register_globals an sind und der Datenbankprefix wp_ ist.Es wird geraten wp-trackback.php zu löschen, oder umzubenennen.

UPDATE: register_globals war, bei StudiVZ, deaktiviert. Es gibt nun Spekulationen, dass der Angreifer sich schon vor dem Update des Blogs auf WP 2.0.6, sich mit Hilfe eines Bugs Zugang verschafft hat.
Posted by kalkin on 11/01/2007
< Porn regiert die Welt | Internet via Brieftaube >

Verwandte Links:


Werbung:


Trackbacks


No Trackbacks

1 Comment

Display comments as (Linear | Threaded)

Haha Says,

Tuesday, January 16. 2007 at 10:49 (Reply)

lol. studivz: voll fürn arsch halt..

Add Comment


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA