Zum Inhalt springen

Archiv für "Juni 2012" (Seite 2)

Gezwitscher vom 21.06.2012

sehenswert. http://t.co/HT0CIgrx #

Google Conditional Hack, Teil 3

The saga continues… (siehe voriges Post) Nachdem der Server nun gesäubert und unter genauer Beobachtung steht, konnten wir heute früh sehr zeitnah einen der Hacks verfolgen. Leider ist immer noch nicht klar, wie die Angreifer es schaffen, Dateien auf dem Server zu plazieren oder zu modifizieren, aber jetzt ist klarer, wie der Angriff (oder zumindest…

Gezwitscher vom 20.06.2012

irgendwie wollte ich was besonderes schreiben zum 5000. tweet, aber so gehts auch. # honesty goes a long way. found this in the _options table of one of my clients' WordPress install. http://t.co/4je83UH2 # yessss “@Flocke: Schönes Sinnbild für verpeilte Kommunikation und Codequalität http://t.co/y5kB3byZ (via @MadeMyDay )” #

Gezwitscher vom 19.06.2012

... und ist noch immer nicht zu 100% safe # Falls $kunde muckt, wg Updateaufwand/kosten: der Viagrahack neulich hat 3 Leute 1 Woche beschäftigt, bis die Seite wieder am Start war... #

Gezwitscher vom 18.06.2012

RT @pitchforkmedia: .@radiohead drummer Philip Selway releases statement about stage collapse victim http://t.co/5JRmJdkN #

Gezwitscher vom 16.06.2012

"Es wird sich lohnen, die Umsetzung dieses Vorhabens zu verhindern" http://t.co/qUXyo9Nz #

Google Conditional Hack, Teil 2

Neben dem Script, welches dann schlussendlich den Viagraspamcode ausgibt (siehe neulich), werden noch weitere Scripte in die PHP-Dateien injiziert, diese fungieren dann als Backdoor, um beliebigen (php) Code auszuführen. Damit das klappt, muss der Code quasi "auf Zuruf" ausgeführt werden. Eine Version, die ich gefunden habe, arbeitet mit eval(); in Verbindung mit base64_decode();, eine andere…

Gezwitscher vom 14.06.2012

the irish fans are the best :) # als Desinger/Developer hybrid hat mans echt schwer. Beim einen kämpfste um mehr Whitespace, beim andern um weniger # sowas findet man dann in infiziertem code $tVInrVFE='pr'.'eg_'.'replace'; $tVInrVFE(...) # ey php, was isn das fürn kack, dass man einen funktionsnamen als string in eine $var packen kann und…

WordPress 3.4 ist da

Benannt "Green" und damit für das Webrockerblog geradezu prädestiniert, bringt der nächste "große" Versionssprung einiges an Neuerungen und Veränderungen mit. Ich werde das gleich mal aktivieren und bin gespannt, wie zum Beispiel die Twitter-Integration mit meinen bisher eingesetzen Lösungen (TwitterTools Plugin, Twitter.js Library) funktionieren. […]We’ve expanded our embed support to include tweets: just put a…