Irgendwann letzte Woche wurde ein fettes Sicherheitsloch im Apache-Webserver gefunden. Alle bis dahin veröffentlichten Versionen sind anfällig. Und jetzt guckt mal:
bash-2.04# telnet www.wallstreet-online.de 80
Trying 194.126.132.153...
Connected to www.wallstreet-online.de.
Escape character is '^]'.
GET / HTTP/1.0
HTTP/1.1 200 OK
Date: Sat, 22 Jun 2002 16:09:47 GMT
Server: Apache/1.3.20 (Unix) PHP/4.0.6
X-Powered-By: PHP/4.0.6
Connection: close
Content-Type: text/html
1.3.26 ist die erste gefixte Version. Haben die die Administration der Seite eingestellt? Würde mich ja schon reizen, "root" auf den Rechnern von w:o zu haben. :-)
Ich hab auch schon eine ganze Reihe von anderen Seiten gesehen, die auch noch alte Versionen der Software einsetzen. Viel Glück den armen Admins.
bash-2.04# telnet www.wallstreet-online.de 80
Trying 194.126.132.153...
Connected to www.wallstreet-online.de.
Escape character is '^]'.
GET / HTTP/1.0
HTTP/1.1 200 OK
Date: Sat, 22 Jun 2002 16:09:47 GMT
Server: Apache/1.3.20 (Unix) PHP/4.0.6
X-Powered-By: PHP/4.0.6
Connection: close
Content-Type: text/html
1.3.26 ist die erste gefixte Version. Haben die die Administration der Seite eingestellt? Würde mich ja schon reizen, "root" auf den Rechnern von w:o zu haben. :-)
Ich hab auch schon eine ganze Reihe von anderen Seiten gesehen, die auch noch alte Versionen der Software einsetzen. Viel Glück den armen Admins.
