snake88
26.04.2010
view4570
view5
0
Goto Top

Angriff auf die passwd datei per Seitenaufruf?

gelöstFrageInternetServer
Hallo,

ich habe in meinem Log folgenden Seitenaufrufe gefunden:
1.
page=../../../../../../../../../../etc/passwd
page=../../../../../../../../../etc/passwd
page=../../../../../../../../etc/passwd
page=../../../../../../../etc/passwd
page=../../../../../../etc/passwd
page=../../../../../etc/passwd
page=../../../../etc/passwd
page=../../../etc/passwd
page=../../etc/passwd
page=../etc/passwd

2.
../../../../../../../../../../../../../proc/self/environ%00


kann man damit was erreichen?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 141517

Url: https://administrator.de/contentid/141517

Ausgedruckt am: 25.11.2024 um 15:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
maretz
maretz 26.04.2010 um 19:54:28 Uhr
Goto Top
och - das sind script-kiddys... aber da du vermutlich dein webroot-verzeichnis nicht auf dein ganzes system ausgedehnt hast lass die ma machen... Wenn du dir nen bisserl spass geben willst schickst du dessen provider die log-files - ab und an sind die so genervt von den aktionen das die den anschluss sperren... aber normal passiert selbst da eher wenig...
snake88
snake88 26.04.2010 um 20:00:42 Uhr
Goto Top
gut danke für die info, nein selbstverständlich kommen die so nicht auf mein root verzeichnis oder andere...
bei manchen logs lassen sich auch webseiten aufrufen wenn ich die IP Adresse in den Browser haue, meist aber irgendwas asiatisches oder so
das ist schon ziemlich dreist
Dani
Dani 26.04.2010 um 20:10:25 Uhr
Goto Top
Einfach im Auge behalten... so kann im Moment eigentlich nichts passieren.
Ansonsten folge maretz Kommentar - kann wirklich viel Spass machen die Kiddies zu ärgern. Hatte erst letzte Woche wieder Einen der von seinem Telekomanschluss SSH Attacks ausführte...eine Mail zum Kollegen und der Anschlussinhaber bekam Post. face-smile


Viele Grüße,
Dani
brammer
brammer 26.04.2010 um 20:30:01 Uhr
Goto Top
Hallo,

noch jemand der gerne mit den Möchtegern Hackern spielt....
Böser Dani.

Für so was haben wir einen Honeypot am leben und der Ist nicht nur ein Datengrab...

brammer
dog
dog 26.04.2010 um 21:02:05 Uhr
Goto Top
kann man damit was erreichen?

Jup.
Wenn du auf deinem Server fahrlässigerweise open_basedir nicht konfiguriert hast und PHP benutzt und dein Code etwa so aussieht:
$page = !empty($_GET['page'])? $_GET['page'] : 'start.php';  

include $page;
gelöstFrageInternetServer
Mehr von snake88snake88Mit document.onclick id eines Bildes auslesensnake88 - 2 Kommentaresnake88Windows registry Wert anwendensnake88 - 2 Kommentaresnake88Autowert und Primärschlüssel in Access bei vorhandenen Tabellen per Vba erstellensnake88 - 3 Kommentaresnake88vbscript eigenes verzeichnis auslesensnake88 - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare