|
Mycket flitig postare
|
|
Reg.datum: Apr 2003
Inlägg: 727
|
|
|
Mycket flitig postare
Reg.datum: Apr 2003
Inlägg: 727
|
Gjorde bara en snabb analys, men den ansluter till en av 14 hårdkodade ip-nummer för att få instruktioner. Scriptet kan antingen lägga in extra html-kod (antagligen iframes till någon adress som sprider virus) eller köra valfritt php-kommando.
Det kan ha kommit dit på flera olika sätt, men jag skulle gissa på säkerhetshål i scriptet eller bruteforceattack till tex wp-admin.
|