Ja, die Live-Suche zeigt, dass Google auch gern mal von zwielichtigen Typen verwendet wird, um neue Opfer für Angriffe zu finden. Mir sind gerade mal zwei Suchbegriffe aufgefallen:
- allinurl:oneadmin
- allinurl:newsletter.php
Und der Suchbegriff "oneadmin" lässt sich auch schnell recherchieren. Hier sucht jemand nach einer Angriffsmöglichkeit auf ein - so vermute ich mal - CMS namens "Comdev One Admin". Der passende Exploit wurde bereits auf dem Securityportal Milw0rm publiziert. Es handelt sich hier um einen Ansatz zur "Remote Command Execution / File Inclusion Vulnerability".
Scriptkiddies...
Keine Kommentare:
Kommentar veröffentlichen