Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Angriff auf die passwd datei per Seitenaufruf?

Frage Internet Server

Mitglied: snake88

snake88 (Level 1) - Jetzt verbinden

26.04.2010 um 19:48 Uhr, 3843 Aufrufe, 5 Kommentare

Hallo,

ich habe in meinem Log folgenden Seitenaufrufe gefunden:
1.
page=../../../../../../../../../../etc/passwd
page=../../../../../../../../../etc/passwd
page=../../../../../../../../etc/passwd
page=../../../../../../../etc/passwd
page=../../../../../../etc/passwd
page=../../../../../etc/passwd
page=../../../../etc/passwd
page=../../../etc/passwd
page=../../etc/passwd
page=../etc/passwd

2.
../../../../../../../../../../../../../proc/self/environ%00


kann man damit was erreichen?
Mitglied: maretz
26.04.2010 um 19:54 Uhr
och - das sind script-kiddys... aber da du vermutlich dein webroot-verzeichnis nicht auf dein ganzes system ausgedehnt hast lass die ma machen... Wenn du dir nen bisserl spass geben willst schickst du dessen provider die log-files - ab und an sind die so genervt von den aktionen das die den anschluss sperren... aber normal passiert selbst da eher wenig...
Bitte warten ..
Mitglied: snake88
26.04.2010 um 20:00 Uhr
gut danke für die info, nein selbstverständlich kommen die so nicht auf mein root verzeichnis oder andere...
bei manchen logs lassen sich auch webseiten aufrufen wenn ich die IP Adresse in den Browser haue, meist aber irgendwas asiatisches oder so
das ist schon ziemlich dreist
Bitte warten ..
Mitglied: Dani
26.04.2010 um 20:10 Uhr
Einfach im Auge behalten... so kann im Moment eigentlich nichts passieren.
Ansonsten folge maretz Kommentar - kann wirklich viel Spass machen die Kiddies zu ärgern. Hatte erst letzte Woche wieder Einen der von seinem Telekomanschluss SSH Attacks ausführte...eine Mail zum Kollegen und der Anschlussinhaber bekam Post.


Viele Grüße,
Dani
Bitte warten ..
Mitglied: brammer
26.04.2010 um 20:30 Uhr
Hallo,

noch jemand der gerne mit den Möchtegern Hackern spielt....
Böser Dani.

Für so was haben wir einen Honeypot am leben und der Ist nicht nur ein Datengrab...

brammer
Bitte warten ..
Mitglied: dog
26.04.2010 um 21:02 Uhr
kann man damit was erreichen?

Jup.
Wenn du auf deinem Server fahrlässigerweise open_basedir nicht konfiguriert hast und PHP benutzt und dein Code etwa so aussieht:
01.
$page = !empty($_GET['page'])? $_GET['page'] : 'start.php'
02.
 
03.
include $page;
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Windows Server
Powershell - suche nach gelöschter Datei aus LOG (3)

Frage von krischeu zum Thema Windows Server ...

C und C++
gelöst Datei-Managment (C++) (9)

Frage von clragon zum Thema C und C ...

Batch & Shell
gelöst Schreiben eines Strings mit Leerzeichen in eine Datei (6)

Frage von c20082005 zum Thema Batch & Shell ...

VB for Applications
gelöst VB Skript Excel Datei (3)

Frage von Frager zum Thema VB for Applications ...

Heiß diskutierte Inhalte
Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (15)

Frage von ProfessorZ zum Thema Router & Routing ...