Web Datenschutz Schell Um klar zu sehen, genügt oft ein Wechsel der Blickrichtung.

Hacking PHP 4.4 in weniger als 1 Minute!

18.10.2011 03:25 von Christian Schell | Kommentar schreiben

Haben Sie schon einmal eine Website in weniger als einer Minute gehackt? Nein? PHP 4.4 und Apache macht es möglich! Durch eine einfache SQL-Injection erlangt ein Angreifer relativ einfach Administrator-Rechte. Selbstverständlich sollten und dürfen Sie dies nicht nachahmen. URLs werde ich aus diesem Grunde selbstverständlich nicht nennen.

 

  1. Wer suchet der findet: Angreifer finden Webseiten mit PHP4.4 und Apache relativ schnell über die Suchmaschine Google.
  2. Nun wird gescannt z.B. mit Nmap: Der potentielle Angreifer würde den Server nach offenen Ports scannen. Findet er auf dem Rechner des Opfers einen offenen Port 2000, so hätte er sein Opfer wahrscheinlich gefunden.
  3. SQL-Injection: Als Admin bzw. Benutzername gibt er nun "admin" ein. Das Passwort, welches der Angreifer eigentlich nicht kennt, wird beispielsweise durch folgenden Code ersetzt: "a’ or 1=1 or ‘b". Als Domainnamen gibt er ebenfalls "a’ or 1=1 or ‘b" ein d.h. das Passwort wird sicherlich nicht "a", "b" oder "c" lauten aber eins steht fest "1=1".


Warum ich Ihnen das erzähle? Ganz einfach: Halten Sie Ihr System immer "up to date" und seien Sie sich stets darüber im Klaren: Es gibt 1000de Sicherheitslücken im Netz und die 0day-Exploits lassen nicht lange auf sich warten, also geben Sie acht auf Ihre Daten.

Zurück

Datenschutz Blog

  • IP-Adressen trotz VPN herausfinden

    Firefox und Chrome verraten ihre IP-Adressen trotz Virtual Private Network (VPN). Schuld daran ist die WebRTC-Implementierung - es gibt jedoch Abhilfe.

  • Facebook ändert Nutzungsbedingungen

    Menschen wollen sich im Netz präsentieren und "soziale" Kontakte pflegen - das ist ein ganz natürliches Verlangen. Doch will man dafür seine Privatsphäre aufgeben? Facebook ändert heute Nacht seine Nutzungsbedingungen! D.h.: Rausgehen lohnt sich - jetzt mehr denn je!

  • Windows 8 Administrator Passwort vergessen?

    Eine kurze Anleitung, wie man unter Windows 8 ein vergessenes Administrator Passwort zurücksetzen kann. Im Grunde genommen steckt dahinter nur die utilman.exe, welche man von außen durch cmd.exe ersetzt, um damit wiederum das Passwort zu ändern.

  • Tor-Nutzer werden von der NSA als Extremisten überwacht

    Wer sich im Internet mit Anonymisierung beschäftigt, also zum Beispiel nach den Tools "Tails" oder "Tor" sucht, wird bei der NSA als "Extremist" bespitzelt. Das geht laut NDR und WDR aus dem Quelltext der NSA-Software XKeyscore hervor.

  • Snowden: Die Deutschland-Akte

    Die jüngsten Veröffentlichungen der Snowden-Akten beweist: Nirgendwo in Europa ist die NSA so aktiv wie in Deutschland. Der Spiegel veröffentlicht dutzende von Dokumenten aus dem Archiv von Edward Snowden, welche Details der Spionage offenbaren - und die Kooperation mit den Deutschen beweisen.

Besucher

  • Gesamt: 2604142
  • Heute: 5
  • Online: 2

Zitat

"Ich habe keinen Grund, an den Angaben der USA zur Einhaltung deutschen Rechts zu zweifeln."
Bundeskanzlerin Angela Merkel am 19. August in der Passauer Neuen Presse.

eBooks:

  • Überwachtes Netz. Edward Snowden und der größte Überwachungsskandal der Geschichte

  • Hrsg.:

    Markus Beckedahl, Andre Meister
  • Inhalt:

    Der Sammelband reflektiert den NSA Überwachungsskandal und schaut nach Vorne.
  • Download: PDF, AZW3, EPUB
  • Angezapft. Technische Möglichkeiten einer heimlichen Online-Durchsuchung und der Versuch ihrer rechtlichen Bändigung

  • Autor:

    Rainer Rehak
  • Inhalt:

    Die Diplomarbeit verdeutlicht, dass der staatliche Einsatz von Trojaner-Software sich schon per Definition weder technisch noch gesetzlich beschränken lässt.
  • Download: PDF
  • Strategische Auslandsüberwachung: Technische Möglichkeiten, rechtlicher Rahmen und parlamentarische Kontrolle

  • Autor:

    Dr. Stefan Heumann, Dr. Thorsten Wetzling
  • Inhalt:

    Eine interessante Studie über einen zweifelhaften rechtlichen Rahmen geheimdienstlicher Tätigkeiten.
  • Download: PDF