نسخه جديد Santy تهديدي براي صفحات php

nima_url · Dec 26, 2004

مشهدتيم - بعد از انتشار نسخه اول كرم santy براي انجمن هاي phpbb اين بار نسخه جديد اين برنامه تحديدي است براي تمام سايت هايي كه از php استفاده ميكنند اين بار نيز گوگل در حمله اين كرم نقش دارد اما نسخه برزيلي ان به ادرس www.google.com.br همچنين گروه امنيتي k-otik اعلام نموده هست نسخه هاي جديد اين كرم مثل Santy.c از Google/Yahoo براي پيدا كردن صفحات php استفاده ميكنند بنظر ميرسد Santy هديه اي ناخوشايند از طرف سازندگانش در ايام كريسمس ميباشد .

منبع : mashhadteam.com

oxygenws · Dec 26, 2004

لینک اصلی این کرم!! یا بهتر بگم این خبری که شما نوشتید اینه....
SantyC -> http://www.k-otik.com/exploits/20041225.SantyC.php
SantyB -> http://www.k-otik.com/exploits/20041225.SantyB.php

لازمه بگم که این کرم به هیچ عنوان نمی تونه روی فروم های phpBB2.0.11 موثر باشه و لازمه بدونین که این کرم به هیچ عنوان توانایی عمل کردن روی سرورهای اکسیژن رو نداره، حالا چه phpBB به روز باشه و چه نباشه.

عملکرد کرم هم ساده است.... یه برنامه که با پرل نوشته شده، که از یکی از حفره های phpBB های قدیمی استفاده می کنه و صفحات رو deface می کنه. برای یافتن صفحات phpBB هم از گوگل، یاهو، aol و ... استفاده می کنه.

موفق باشید، امید