phpMyAdmin Code Injection

Letzte Woche hatte ich es mit einem interessanten Hack zu tun. Auf einem V-Server war über eine Schwachstelle in phpMyAdmin eine Code Injection durchgeführt. Über die Sicherheitslücke wurde per wget ein tar.gz von einem entfernten Server heruntergeladen, im tmp-Verzeichnis entpackt und das Script dann als www-data (User unter dem der Webserver läuft) ausgeführt.

Das Problem […]

weiterlesen ›

Aus einem Shellscript heraus eine E-Mail verschicken

mutt -s „Betreff“ -i Text_der_Nachricht test@test.de -a anhang.txt

weiterlesen ›