Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Angriff auf die passwd datei per Seitenaufruf?

Frage Internet Server

Mitglied: snake88

snake88 (Level 1) - Jetzt verbinden

26.04.2010 um 19:48 Uhr, 3844 Aufrufe, 5 Kommentare

Hallo,

ich habe in meinem Log folgenden Seitenaufrufe gefunden:
1.
page=../../../../../../../../../../etc/passwd
page=../../../../../../../../../etc/passwd
page=../../../../../../../../etc/passwd
page=../../../../../../../etc/passwd
page=../../../../../../etc/passwd
page=../../../../../etc/passwd
page=../../../../etc/passwd
page=../../../etc/passwd
page=../../etc/passwd
page=../etc/passwd

2.
../../../../../../../../../../../../../proc/self/environ%00


kann man damit was erreichen?
Mitglied: maretz
26.04.2010 um 19:54 Uhr
och - das sind script-kiddys... aber da du vermutlich dein webroot-verzeichnis nicht auf dein ganzes system ausgedehnt hast lass die ma machen... Wenn du dir nen bisserl spass geben willst schickst du dessen provider die log-files - ab und an sind die so genervt von den aktionen das die den anschluss sperren... aber normal passiert selbst da eher wenig...
Bitte warten ..
Mitglied: snake88
26.04.2010 um 20:00 Uhr
gut danke für die info, nein selbstverständlich kommen die so nicht auf mein root verzeichnis oder andere...
bei manchen logs lassen sich auch webseiten aufrufen wenn ich die IP Adresse in den Browser haue, meist aber irgendwas asiatisches oder so
das ist schon ziemlich dreist
Bitte warten ..
Mitglied: Dani
26.04.2010 um 20:10 Uhr
Einfach im Auge behalten... so kann im Moment eigentlich nichts passieren.
Ansonsten folge maretz Kommentar - kann wirklich viel Spass machen die Kiddies zu ärgern. Hatte erst letzte Woche wieder Einen der von seinem Telekomanschluss SSH Attacks ausführte...eine Mail zum Kollegen und der Anschlussinhaber bekam Post.


Viele Grüße,
Dani
Bitte warten ..
Mitglied: brammer
26.04.2010 um 20:30 Uhr
Hallo,

noch jemand der gerne mit den Möchtegern Hackern spielt....
Böser Dani.

Für so was haben wir einen Honeypot am leben und der Ist nicht nur ein Datengrab...

brammer
Bitte warten ..
Mitglied: dog
26.04.2010 um 21:02 Uhr
kann man damit was erreichen?

Jup.
Wenn du auf deinem Server fahrlässigerweise open_basedir nicht konfiguriert hast und PHP benutzt und dein Code etwa so aussieht:
01.
$page = !empty($_GET['page'])? $_GET['page'] : 'start.php'
02.
 
03.
include $page;
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Dateinamen mit Batch-Datei ändern - Problem (9)

Frage von fffffuuuuuuuhhhh zum Thema Batch & Shell ...

Batch & Shell
gelöst Doppelte Dateneinträge per Batch aus Datei löschen? HILFE (5)

Frage von freshman2017 zum Thema Batch & Shell ...

Batch & Shell
gelöst Teile eines Dateinamens ändern mit Batch Datei (4)

Frage von fffffuuuuuuuhhhh zum Thema Batch & Shell ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...