Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-10-2012, 13:53 door Security Scene Team

Door SirDice: Opvallend dat ze bijna allemaal naar dezelfde host and scripts posten. zeer waarschijnlijk is het van de 1 en de zelfde pisher/hacker. deze jaagt zo te zien op verouderde apache versies, om bijv een script injectie uittevoeren. ook is het mogelijk om error logs en access logs te ontwijken dmv apache escape squence injection vulnerability. dus eigenlijk kan de server admin dan niet zien wat er gebeurt is want het word simpel weg niet gelogged. ik heb een xss gedaan door expect toetevoegen in de GET request. verrassend genoeg werkte het ook nog. http://postimage.org/image/5pze7yts9/ als het goed is is de pagina nu van de server verdwenen, maar ik heb de source disclosed voor jullie ter analyse. http://pastebin.com/uD3W7uEk er waren nog tal van mogelijkheden, zo zijn er exploits verkrijgbaar voor een take-over. zoek maar op apache 1.3.29 (windows os) draaiende. er gaat NIETS boven de geur van zwetende phisher in de morgen :-D ! leuk Sirdice, laat de phish mails maar komen hoor. ...

Beschrijf je klacht (Optioneel):

captcha