Hacking PHP 4.4 in weniger als 1 Minute!
von C. Schell
Haben Sie schon einmal eine Website in weniger als einer Minute gehackt? Nein? PHP 4.4 und Apache macht es möglich! Durch eine einfache SQL-Injection erlangt ein Angreifer relativ einfach Administrator-Rechte. Selbstverständlich sollten und dürfen Sie dies nicht nachahmen. URLs werde ich aus diesem Grunde selbstverständlich nicht nennen.
- Wer suchet der findet: Angreifer finden Webseiten mit PHP4.4 und Apache relativ schnell über die Suchmaschine Google.
- Nun wird gescannt z.B. mit Nmap: Der potentielle Angreifer würde den Server nach offenen Ports scannen. Findet er auf dem Rechner des Opfers einen offenen Port 2000, so hätte er sein Opfer wahrscheinlich gefunden.
- SQL-Injection: Als Admin bzw. Benutzername gibt er nun "admin" ein. Das Passwort, welches der Angreifer eigentlich nicht kennt, wird beispielsweise durch folgenden Code ersetzt: "a’ or 1=1 or ‘b". Als Domainnamen gibt er ebenfalls "a’ or 1=1 or ‘b" ein d.h. das Passwort wird sicherlich nicht "a", "b" oder "c" lauten aber eins steht fest "1=1".
Warum ich Ihnen das erzähle? Ganz einfach: Halten Sie Ihr System immer "up to date" und seien Sie sich stets darüber im Klaren: Es gibt 1000de Sicherheitslücken im Netz und die 0day-Exploits lassen nicht lange auf sich warten, also geben Sie acht auf Ihre Daten.