Security Lab

Exploit.PHP. Inject.f

Exploit.PHP. Inject.f

Эксплойт, предназначенный для кражи конфиденциальной информации из баз данных web-приложений.

Эксплойт, предназначенный для кражи конфиденциальной информации из баз данных web-приложений. Является скриптом PHP (PHP-файл). Имеет размер 1610 байт. Ничем не упакован. Написан на PHP.

Деструктивная активность

Вредоносная программа использует уязвимость, позволяющую внедрять SQL-запрос в качестве параметра web-приложения.

Данная модификация скрипта осуществляет запрос в базу данных сайта, специализирующегося на денежных переводах:

  http://www.onlinefx.co.uk

Целью злоумышленника является получение информации о сделках клиентов. Собранные данные в зависимости от модификации сохраняются в следующих файлах:

trans1.txt
orders.txt

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться