[HaBo]
| (Web-) Design und webbasierte Sprachen Tipps & Tricks, Designabgleich, HTML & Javascript, Flash, ASP, PHP, Perl/CGI... |
was macht dieser code
Diskussion: was macht dieser code im Forum (Web-) Design und webbasierte Sprachen, in der Kategorie Web, Network & Multimedia Palace; Anzeige ich hab diesen code hier gefunden, der schienbar dazu dienen soll, das phpbb zu exploiten. aber das is mir ...
 |
15.06.06, 20:12
| #1 (permalink) |
| Registriert seit: 15.08.03   Likes: 0 |  was macht dieser code Anzeige ich hab diesen code hier gefunden, der schienbar dazu dienen soll, das phpbb zu exploiten. aber das is mir n bisschen zu hoch, um es zu verstehen. Kann mir das jemand etwas erklären, was das script genau macht, und wie man es anwendet. Hintergrund.. Cracktracker hat gemeldet, das jemand damit versucht hat an unserem system rumzufummeln. link: http://xpl.netmisphere2.com/tool.txt |
|  |
|
15.06.06, 20:19
| #2 (permalink) |
| Moderator   Registriert seit: 09.09.04  Likes: 76 | ich hab's mal getestet. ist ein php script mit dem du kommandos auf dem entfernten system ausführen kannst, falls das script da irgendwo rumliegt. ausserdem ist ein kleiner dateimanager dabei, der in der lage ist dateien umzubenennen oder zu löschen. das alles natürlich nur mit den rechten des webservers. |
|
| |
| HaBOT | - Anzeige - |
|
|
15.06.06, 20:36
| #3 (permalink) | ||
| Guest Likes: | Jo, steht eigentlich schon als Klartext im Source... nur Englisch müsste man können  Zitat:
Zitat:
Mit dem Code kann man eine Art Dateimanager für den Server ausführen, um Dateien zu kopieren, verändern, usw... Und desweiteren wird ne Konsole (Shell) geöffnet, damit du Befehle direkt an den Server senden kannst. Das Script benötigt mindestens PHP4, aber wenn dein Server vernünftig konfiguriert ist, dürfte das Script keinen Schaden anrichten...  | ||
| |
|
15.06.06, 22:02
| #4 (permalink) | |
| Themenstarter Registriert seit: 15.08.03 Likes: 0 | Zitat:
| |
|
| |
|
15.06.06, 23:16
| #5 (permalink) |
| Registriert seit: 25.12.04 Likes: 0 | Problematisch wird das ganze, wenn die chmod Rechte leichtsinnig vergeben sind. Dann hat man evtl. die selben Rechte, wie wenn man über ftp als admin eingeloggt ist. |
|
| |
|
16.06.06, 17:09
| #6 (permalink) |
| Registriert seit: 15.10.04 Likes: 0 | Sowas wie chmod-Rechte gibts nicht. Du meinst die Möglichkeit, dass der Webserver z.B. der user-Gruppe angehört oder in sonsteiner Weise privilegiert ist. Normalerweise läuft ein Apache aber als eigener Benutzer mit sehr eingeschränkten Rechten, weshalb sich daraus keine Probleme ergeben. Die selben Rechte "wie wenn man über ftp als admin eingeloggt ist" kriegt man auch nur, wenn der Webserver bzw. der PHP-Interpreter als genau dieser Benutzer laufen. |
|
| |
|
17.06.06, 01:56
| #7 (permalink) | |
| Registriert seit: 25.12.04 Likes: 0 | Zitat:
Mit den chmod Rechten stellst Du Serverseitig die Rechtevergabe auf Deinem Webspace ein. Wenn Du ein Board auf Deinem Webspace hast, oder einen PHP Script, mit dem Du evtl. Sachen via Php speichern möchtest, ist eine PHP chmod Vergabe zwingend notwendig. In diesem Fall hat eine evtl. eingeschleußte Shell natürlich mehr Rechte als normalerweiße. | |
|
| |
|
17.06.06, 15:30
| #8 (permalink) |
| Registriert seit: 02.08.05 Likes: 0 | [OT] @stone.dr: chmod Rechte sind es trotzdem nicht: http://de.wikipedia.org/wiki/Chmod du kannst die attribute von dateien mittels des programmes "chmod" verändern. [/OT] cYa |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Web, Network & Multimedia Palace » (Web-) Design und webbasierte Sprachen » was macht dieser code
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Veränderte Indexdatei/Was tut dieser Code? | Imrahil | Virenschutz · Tools & Aggressive Software | 2 | 12.09.07 01:56 |
| Was macht ihr zu dieser Zeit im Netz? | Dreamer | HaBo Lounge | 23 | 20.04.07 17:48 |
| Wo ist dieser Bildschirmschoner? | jagdfalke | Windows | 1 | 23.01.06 16:55 |
| Was stellt dieser C# Code dar? | nasir | Code Kitchen | 0 | 12.11.05 22:01 |
