5
Angriff auf die passwd datei per Seitenaufruf?
Hallo,
ich habe in meinem Log folgenden Seitenaufrufe gefunden:
1.
page=../../../../../../../../../../etc/passwd
page=../../../../../../../../../etc/passwd
page=../../../../../../../../etc/passwd
page=../../../../../../../etc/passwd
page=../../../../../../etc/passwd
page=../../../../../etc/passwd
page=../../../../etc/passwd
page=../../../etc/passwd
page=../../etc/passwd
page=../etc/passwd
2.
../../../../../../../../../../../../../proc/self/environ%00
kann man damit was erreichen?
ich habe in meinem Log folgenden Seitenaufrufe gefunden:
1.
page=../../../../../../../../../../etc/passwd
page=../../../../../../../../../etc/passwd
page=../../../../../../../../etc/passwd
page=../../../../../../../etc/passwd
page=../../../../../../etc/passwd
page=../../../../../etc/passwd
page=../../../../etc/passwd
page=../../../etc/passwd
page=../../etc/passwd
page=../etc/passwd
2.
../../../../../../../../../../../../../proc/self/environ%00
kann man damit was erreichen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141517
Url: https://administrator.de/contentid/141517
Printed on: April 25, 2024 at 09:04 o'clock
5 Comments
Latest comment
och - das sind script-kiddys... aber da du vermutlich dein webroot-verzeichnis nicht auf dein ganzes system ausgedehnt hast lass die ma machen... Wenn du dir nen bisserl spass geben willst schickst du dessen provider die log-files - ab und an sind die so genervt von den aktionen das die den anschluss sperren... aber normal passiert selbst da eher wenig...
gut danke für die info, nein selbstverständlich kommen die so nicht auf mein root verzeichnis oder andere...
bei manchen logs lassen sich auch webseiten aufrufen wenn ich die IP Adresse in den Browser haue, meist aber irgendwas asiatisches oder so
das ist schon ziemlich dreist
bei manchen logs lassen sich auch webseiten aufrufen wenn ich die IP Adresse in den Browser haue, meist aber irgendwas asiatisches oder so
das ist schon ziemlich dreist
Einfach im Auge behalten... so kann im Moment eigentlich nichts passieren.
Ansonsten folge maretz Kommentar - kann wirklich viel Spass machen die Kiddies zu ärgern. Hatte erst letzte Woche wieder Einen der von seinem Telekomanschluss SSH Attacks ausführte...eine Mail zum Kollegen und der Anschlussinhaber bekam Post.
Viele Grüße,
Dani
Ansonsten folge maretz Kommentar - kann wirklich viel Spass machen die Kiddies zu ärgern. Hatte erst letzte Woche wieder Einen der von seinem Telekomanschluss SSH Attacks ausführte...eine Mail zum Kollegen und der Anschlussinhaber bekam Post.
Viele Grüße,
Dani
Hallo,
noch jemand der gerne mit den Möchtegern Hackern spielt....
Böser Dani.
Für so was haben wir einen Honeypot am leben und der Ist nicht nur ein Datengrab...
brammer
noch jemand der gerne mit den Möchtegern Hackern spielt....
Böser Dani.
Für so was haben wir einen Honeypot am leben und der Ist nicht nur ein Datengrab...
brammer
kann man damit was erreichen?
Jup.
Wenn du auf deinem Server fahrlässigerweise open_basedir nicht konfiguriert hast und PHP benutzt und dein Code etwa so aussieht:
$page = !empty($_GET['page'])? $_GET['page'] : 'start.php';
include $page;
