Von: Yurtdisi Egitim

Yurtdisi Egitim — Wed, 27 Feb 2008 21:53:08 +0000

does anyone knows if there is any other information about this subject in other languages?

Von: Ekkehard Gümbel

Ekkehard Gümbel — Fri, 05 Oct 2007 09:31:21 +0000

Nachtrag - Prompt kam auch schon die Antwort des Herstellers:
“Vielen Dank für den Fehlerbericht. Die beschriebene Attacke kann unserer Ansicht nach jedoch nur auf Servern funktionieren, bei denen REGISTER_GLOBALS entgegen aller Vernunft noch immer auf ON gesetzt ist.”

Also kein Bug? Jedenfalls wird ja offenbar danach gescannt (included wird hier http://fareal.100webspace.net/id.txt), und auf http://www.milw0rm.com/ ist das Ding auch schon gelistet…
Aber ehrlich gesagt ist es mir in diesem Fall ziemlich egal, wie die mit ihren Fehlern umgehen, daher lasse ich das auf sich beruhen.

Kommentare zu: TYPO3 Honeypot: Zero Day Exploits - aber (noch) nicht für TYPO3

Von: Yurtdisi Egitim

Von: Ekkehard Gümbel