RSS
定例の脆弱性スキャン。
あんまり毎日来るので、ちょろっとスクリプト書いてなにをプレゼントしてくれるのか確認することにした。
あれだね、こういう時は待ち遠しくなるね。
物の見方を変えると、世界が変わるいい例じゃないかと。
<?php
// 釣るてすと
echo “<br>Linux localhost 2.4.21-0.13mdk #1 Fri Mar 14 15:08:06 EST 2003 i686”;
echo “<br>uid=80(www) gid=80(www) groups=80(www)”;
// 釣るてすと
echo “<br>Linux localhost 2.4.21-0.13mdk #1 Fri Mar 14 15:08:06 EST 2003 i686”;
echo “<br>uid=80(www) gid=80(www) groups=80(www)”;
$date = date(“Ymd-His”);
$fp = fopen($date.”.txt”,”w”);
$dat = “POST
“;
foreach($_POST as $var){
$dat .= “key:”.key($_POST).”
“;
$dat .= “value:”.$var.”
“;
next($_POST);
}
fwrite($fp,”GET
“);
foreach($_GET as $var){
$dat .= “key:”.key($_GET).”
“;
$dat .= “value:”.$var.”
“;
next($_GET);
}
fwrite($fp,$dat);
fclose($fp);
?>
後は果報を寝て待つばかりである。
待ちぼうけ 待ちぼうけ
8/30追記
アクセスはくるんだけど、なかなかGETなりPOSTなりしてくれない。
どうも、しょっぱなからスクリプト送りつけてくるのは稀らしい、
となると、オリジナルの3xp.php の表示を偽装してやる必要が出てくる。
小一時間探してオリジナルの情報を拾えなかったので、
スクリプト送ってくれる相手がくるまで放置かなぁ……
コメントを残す