[FUG-BR] Vulnerabilidades no PHP
Wesley FreeBSD Consult
lista em freebsdconsult.com.br
Quinta Dezembro 4 11:25:38 BRST 2008
----- Original Message -----
From: "Marcus Lahr" <marcus em iel.unicamp.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
<freebsd em fug.com.br>
Sent: Thursday, December 04, 2008 10:55 AM
Subject: Re: [FUG-BR] Vulnerabilidades no PHP
Olá Breno,
Obrigado pelas informações!
Já passei os dois aplicativos e não encontrei nenhum rootkit.
Att,
Marcus
Breno BF escreveu:
----------
Breno,
So lembrando do nosso amigo snort+ossec (IDS-IPS)
alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-PHP phpbb
quick-reply.php access"; flow:established,to_server;
uricontent:"/quick-reply.php"; reference:bugtraq,6173;
classtype:web-application-activity; sid:1968; rev:1;)
alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-PHP PHPBB
viewforum.php access"; flow:to_server,established;
uricontent:"/viewforum.php"; nocase; reference:bugtraq,9865;
reference:bugtraq,9866; reference:nessus,12093;
classtype:web-application-activity; sid:2566; rev:4;)
alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-PHP phpBB
privmsg.php access"; flow:to_server,established; uricontent:"/privmsg.php";
reference:bugtraq,6634; classtype:web-application-activity; sid:2078;
rev:2;)
Abraço
---
Wesley Miranda
FreeBSD Consult
DTI - Departamento de Tecnologia da Informação
Tel - (31) 2526 8616 (31) 9426 4404
dti em freebsdconsult.com.br
www.freebsdconsult.com.br
Mais detalhes sobre a lista de discussão freebsd