Injek Boz - Un script venu de l'Est contre SPAW
Publi� le 17 octobre 2006

Un autre script qui exploite les vulnérabilités d'un serveur web. Il tente de pirater l'éditeur html SPAW présent dans les CMS. Il installe un gestionnaire de fichier. Il est possible ensuite de copier/supprimer/renommer un fichier ou un répertoire.

(PNG)

Il envoit par mail la version de l'OS de PHP et si le safe mode est activé. A partir de là, le pirate a accès au serveur ainsi qu'aux fichiers et il peut faire tout ce qu'il veut comme par exemple, utiliser votre site pour pirater d'autres sites. C'est courant.