Исходный код червя Sanity

24/12/2004 15:17

В Интернете продолжается эпидемия червя под названием Sanity, активно использующего недавно обнаруженную уязвимость PHP в функции unserialize() (используется для извлечения данных из cookies). Как мы сообщали, уязвимости подвержены многих PHP-скрипты. Однако достаётся по традиции больше всех phpBB, что, в первую очередь связано с распространённостью этого скрипта для построения различных форумов. Так вот - французской командой K-OTik был проведён анализ тела червя и опубликован его исходный код на Перле. Самое примечательное, что при распространении червь активно использует посиковый сервис неббеызвестного GOOGLE. При этом запрос формируется на основе поиска файла viewtopic.php.
Исходный код