Ominoeser MD5 Hash

Ich haette es fast uebersehen. Letztens dachte ich mir, dass ich mir nochmal die ominoese Datei vornehme, die ein ScriptKiddy auf einem Server hinterlassen hat. Ein bisschen aufgeraeumt sieht es so aus:

<?php
$VbEgX="\x65va\x6c\x28\x62\x61se6\x34_de\x63\x6f\x64\x65\x28'";
$fJJe="QH ...
more ...

Aktionen eines Scriptkiddys

Einleitung

Um mal eine kurze Timeline aufzubauen. Am 11. Dec wurde entdeckt, dass ein Bannersystem Schadcode ausliefert. Der Schadcode wurde am selben Tag auf ein paar Dateien eingegrenzt den besagten Stellen geloescht und bekannte Luecken von OpenX gefixt sowie auf den aktuellen Stand gebracht.

Am naechsten Tag trat das Problem ...

more ...