Bonjour,
un ver se propage actuellement en recherchant sur Google/Yahoo/AOL des pages php vulnérables à la faille de programmation require()/include().
Les pages php contenant
ou
qui ne controlent pas le contenu de $script sont potentiellement vulnérables.
Le virus PhpInclude.Worm recherche des pages du type "*.php?*=", puis tente d'y injecter différentes commandes permettant l'installation de robots IRC et la constitution d'une armée de machines zombies.
En savoir plus http://www.k-otik.com/news/20041226.PhpIncludeWorm.php
un ver se propage actuellement en recherchant sur Google/Yahoo/AOL des pages php vulnérables à la faille de programmation require()/include().
Les pages php contenant
Code:
require($script);
Code:
include($script);
Le virus PhpInclude.Worm recherche des pages du type "*.php?*=", puis tente d'y injecter différentes commandes permettant l'installation de robots IRC et la constitution d'une armée de machines zombies.
En savoir plus http://www.k-otik.com/news/20041226.PhpIncludeWorm.php