[Tep-j-general] Re: spy.gif ってなんでしょうか?

Back to archive index

hamada bungu****@leo*****
2004年 12月 28日 (火) 08:19:21 JST


こんにちわ。

On Tue, 28 Dec 2004 04:15:48 +0900
Mineaki Gotoh <gij****@peak*****> wrote:

> 名前は知りませんが、Perl.Santy とはまったく別もので、はるかに恐ろしい
> ワームです。
> より詳しい情報は、XOOPS日本サイトに書いておきました。

情報ありがとうございます。

当方も

「(viewtopic.phpに限らず)あらゆるPHPスクリプトに対して攻撃を試みる」

というくだりを読んで「新種だ」と感じてたんですが、それ以上の情報を持ち合
わせてなかった→フォロー出来ませんでした。申し訳ないです。

(当方のスキルは本当に乏しい→良く解りもしない事に反応したのは拙かったなぁ
と結構反省してます。ごめんなさい)

> include(変数);

当方はこの書き方を知りませんでした(そんなコトも出来るのかと、ちょっと感
動:^^;)ので当方自作スクリプトについてはとりあえずこの「脆弱性」は無さそ
うですが、ヤバいですねこれは。

> Santyだから関係ないなどと決めつけず、まずは /tmp に変なファイルが無い
> か、確認した方が良いと思います。

/tmpと、CPU Load Averageですね。了解です。

フォローかたじけないです。

はまだ






Tep-j-general メーリングリストの案内
Back to archive index