Was bedeutet "() { :;}; echo; echo \x..." im Log eines Webservers?

13/03/2016 - 10:44 von Wolfgang Klein | Report spam
Moin!

Im Log eines Webservers steht mehrfach folgender Eintrag:


208.100.26.236 - - [09/Mar/2016:00:31:37 +0100] "GET /doku.php HTTP/1.1"
200 17139 "() { :;}; echo; echo \x22LJJJDYWUJQZXKHY\x22" "() { :;};
echo; echo \x22LJJJDYWUJQZXKHY\x22"


Das "echo \x" hat, so weit ich weiß, etwas mit PostgreSQL zu tun. Ich
vermute, daß da jemand versucht hat, den Server über eine SQL-Lücke zu
hacken. PostgreSQL làuft auf dem Server nicht, doch wie muss ich diesen
Eintrag interpretieren?

Der erste Teil

"() { :;}; echo;"

erinnert mich an etwas, aber Suchanfragen bleiben leider erfolglos, weil
die Suchmaschinen trotz Anführungszeichen nur nach "echo" suchen, nicht
nach den Satzzeichen. Mir ist aber schnurzegal, welcher Schnulzensànger
einen Echo erhalten hat, ich will wissen, was diese Zeichenfolge bedeutet.

Und wie kann ich die Zeichenfolge nach dem "\x22" in lesbares Format
übersetzen?



Wolfgang
 

Lesen sie die antworten

#1 Sascha Hüdepohl
13/03/2016 - 13:09 | Warnen spam
Wolfgang Klein schrieb:

Der erste Teil

"() { :;}; echo;"

erinnert mich an etwas, aber Suchanfragen bleiben leider erfolglos,



Mich erinnert das an eine fork bomb. Aber es ist unvollstàndig.

Ähnliche fragen