利用google干活的Santy蠕虫

Santy应该是“圣诞老人”之意。

这个蠕虫利用11月份公布的”viewtopic.php highlight”漏洞。

蠕虫利用google查询phpbb站点，

http://www.google.com/search?num=100&hl=en&lr=&as_qdr=all& q=allinurl%3A+%22viewtopic.php%22+%22 RANDOM1 %3d RANDOM2 %22&btnG=Search.

‘RANDOM1′ 是’t', ‘p’ or ‘topic’中的一个, RANDOM2是0到30000之间的一个数字
例如:
http://www.google.com/search?num=100&hl=en&lr=&as_qdr=all&q=allinurl %3A+%22viewtopic.php%22+%22topic%3d12345%22&btnGSearch

转换过来就是：
allinurl: “viewtopic.php” “topic=12345″

查找到之后试图利用这个漏洞上传一个perl脚本并执行。最后再发个大奖状:

你也许还想了解这些

• 2005年12月5日 -- MSIE DHTML Edit跨站脚本漏洞
• 2005年08月6日 -- “黑白”大战30天
• 2005年08月4日 -- Google Hacking 的实现以及应用
• 2006年06月13日 -- 入侵网站的各种漏洞的利用
• 2006年04月25日 -- Simplog多个输入验证漏洞
• 2006年03月31日 -- RSS安全隐患探讨
• 2006年03月12日 -- 一个个人站长些的网站宣传方法
• 2006年03月10日 -- Backup your Linux System|备份你的 Linux 系统
• 2006年02月27日 -- 夜猫系列[留言薄+文章系统+ymCMS]漏洞预警!
• 2006年02月20日 -- 入侵渗透思路