Richtig leet googeln :P
Freitag, 24. Februar 2006
Heise[1] beschreibt im unten verlinkten Artikel wie man an Dokumente kommt, die eigentlich nicht für die Öffentlichkeit bestimmt sind.
Besonders kritisch finde ich das Serversysteme wie XAMPP von einigen Admins geradezu vernachlässigt werden. Wenn man mal Google bemüht und nach
Mein alter Chef hat immer gesagt: "Jeden Tag steht ein Trottel auf. Du musst ihn nur finden!" Frei nach dem Motto, kann man auch Google benutzen. Siehe dazu Link 3.
Im Angesicht dieser Ereignisse kann man nur Kopfschütteln. Sein Auto stellt man doch auch nicht unverschlossen auf den Parkplatz.
[1] http://www.heise.de/newsticker/meldung/70043
[2] http://mgeisler.net/php-shell/
[3] Google: habe+mir+einen+Root+Server+gemietet+keine+ahnung+von+linux
Besonders kritisch finde ich das Serversysteme wie XAMPP von einigen Admins geradezu vernachlässigt werden. Wenn man mal Google bemüht und nach
inurl:/xampp/security.php sucht, findet man sehr schnell viele Server Seiten auf den man in einigen fällen sogar das Passwort von Proftpd im Klartext lesen kann. Dadurch ist es dann natürlich kein Problem beliebige PHP Scripte ins System zum bringen. Die PHPShell[2] ist einer der komfortabelsten möglichkeiten an eine Shell mit user Rechten zu kommen.Mein alter Chef hat immer gesagt: "Jeden Tag steht ein Trottel auf. Du musst ihn nur finden!" Frei nach dem Motto, kann man auch Google benutzen. Siehe dazu Link 3.
Im Angesicht dieser Ereignisse kann man nur Kopfschütteln. Sein Auto stellt man doch auch nicht unverschlossen auf den Parkplatz.
[1] http://www.heise.de/newsticker/meldung/70043
[2] http://mgeisler.net/php-shell/
[3] Google: habe+mir+einen+Root+Server+gemietet+keine+ahnung+von+linux
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare