{"id":1226,"date":"2008-07-17T22:11:38","date_gmt":"2008-07-17T20:11:38","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=1226"},"modified":"2008-07-18T21:04:41","modified_gmt":"2008-07-18T19:04:41","slug":"fast-100-hacking-versuche-in-drei-tagen","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2008\/07\/17\/webtech\/fast-100-hacking-versuche-in-drei-tagen","title":{"rendered":"fast 100 Hacking-Versuche in drei Tagen"},"content":{"rendered":"

Just for fun habe ich mal wieder meine 404er-Fehlermeldungen durchgesehen. Die bekommt der Leser immer dann, wenn er versucht eine Seite aufzurufen, die es nicht gibt. Dabei sah ich, dass seit dem 15.7. (also in drei Tagen ) fast 100 Aufrufe erfolgten, um sich in meinen Weblog zu hacken. Im Kern waren die Versuche alle gleich und versuchten einen Exploit zu finden, der Schadcode ausführt. Dazu sollte der PHP-Code von verschiedenen Servern gerufen werden. <\/p>\n

Hier ein paar dieser Dateien, die man sich ruhig ansehen kann. Der enthaltene PHP-Code wird nicht ausgeführt, sondern einfach als Text angezeigt (und wenn würde er auf dem Server ausgeführt und nicht im eigenen Browser):<\/p>\n