gelöst Angriff auf die passwd datei per Seitenaufruf?
Hallo,
ich habe in meinem Log folgenden Seitenaufrufe gefunden:
1.
page=../../../../../../../../../../etc/passwd
page=../../../../../../../../../etc/passwd
page=../../../../../../../../etc/passwd
page=../../../../../../../etc/passwd
page=../../../../../../etc/passwd
page=../../../../../etc/passwd
page=../../../../etc/passwd
page=../../../etc/passwd
page=../../etc/passwd
page=../etc/passwd
2.
../../../../../../../../../../../../../proc/self/environ%00
kann man damit was erreichen?
ich habe in meinem Log folgenden Seitenaufrufe gefunden:
1.
page=../../../../../../../../../../etc/passwd
page=../../../../../../../../../etc/passwd
page=../../../../../../../../etc/passwd
page=../../../../../../../etc/passwd
page=../../../../../../etc/passwd
page=../../../../../etc/passwd
page=../../../../etc/passwd
page=../../../etc/passwd
page=../../etc/passwd
page=../etc/passwd
2.
../../../../../../../../../../../../../proc/self/environ%00
kann man damit was erreichen?
5 Antworten
- LÖSUNG maretz schreibt am 26.04.2010 um 19:54:28 Uhr
- LÖSUNG snake88 schreibt am 26.04.2010 um 20:00:42 Uhr
- LÖSUNG Dani schreibt am 26.04.2010 um 20:10:25 Uhr
- LÖSUNG brammer schreibt am 26.04.2010 um 20:30:01 Uhr
- LÖSUNG Dani schreibt am 26.04.2010 um 20:10:25 Uhr
- LÖSUNG snake88 schreibt am 26.04.2010 um 20:00:42 Uhr
- LÖSUNG dog schreibt am 26.04.2010 um 21:02:05 Uhr
LÖSUNG 26.04.2010 um 19:54 Uhr
och - das sind script-kiddys... aber da du vermutlich dein webroot-verzeichnis nicht auf dein ganzes system ausgedehnt hast lass die ma machen... Wenn du dir nen bisserl spass geben willst schickst du dessen provider die log-files - ab und an sind die so genervt von den aktionen das die den anschluss sperren... aber normal passiert selbst da eher wenig...
LÖSUNG 26.04.2010 um 20:00 Uhr
gut danke für die info, nein selbstverständlich kommen die so nicht auf mein root verzeichnis oder andere...
bei manchen logs lassen sich auch webseiten aufrufen wenn ich die IP Adresse in den Browser haue, meist aber irgendwas asiatisches oder so
das ist schon ziemlich dreist
bei manchen logs lassen sich auch webseiten aufrufen wenn ich die IP Adresse in den Browser haue, meist aber irgendwas asiatisches oder so
das ist schon ziemlich dreist
LÖSUNG 26.04.2010 um 20:10 Uhr
Einfach im Auge behalten... so kann im Moment eigentlich nichts passieren.
Ansonsten folge maretz Kommentar - kann wirklich viel Spass machen die Kiddies zu ärgern. Hatte erst letzte Woche wieder Einen der von seinem Telekomanschluss SSH Attacks ausführte...eine Mail zum Kollegen und der Anschlussinhaber bekam Post.
Viele Grüße,
Dani
Ansonsten folge maretz Kommentar - kann wirklich viel Spass machen die Kiddies zu ärgern. Hatte erst letzte Woche wieder Einen der von seinem Telekomanschluss SSH Attacks ausführte...eine Mail zum Kollegen und der Anschlussinhaber bekam Post.
Viele Grüße,
Dani
LÖSUNG 26.04.2010 um 20:30 Uhr
Hallo,
noch jemand der gerne mit den Möchtegern Hackern spielt....
Böser Dani.
Für so was haben wir einen Honeypot am leben und der Ist nicht nur ein Datengrab...
brammer
noch jemand der gerne mit den Möchtegern Hackern spielt....
Böser Dani.
Für so was haben wir einen Honeypot am leben und der Ist nicht nur ein Datengrab...
brammer
LÖSUNG 26.04.2010 um 21:02 Uhr
kann man damit was erreichen?
Jup.
Wenn du auf deinem Server fahrlässigerweise open_basedir nicht konfiguriert hast und PHP benutzt und dein Code etwa so aussieht:
01.
$page = !empty($_GET['page'])? $_GET['page'] : 'start.php'; 02.
03.
include $page;Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
