Ergebnis 1 bis 10 von 21

Thema: Modulsystem

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neuer Benutzer
    Registriert seit
    14.12.2008
    Beiträge
    17

    ...

    Hmm ihr scheint alle ziemlich unwissend zu sein... Wenn jemand Zugriff auf dein Space hat , sei es durch den Bug, der gerade gefixt wurde, oder durch ein eigenes Script, oder eine andere lücke, gibt mehre möglichkeiten, und wenn der Angreifer eine "PHPshell" auf dem Server hat, kann er wenn safe_mode=Off ist, und die Ordner Rechte nicht richtig gesetzt sind, so könnte er schon den inhalt des Ordners löschen. Muss aber bei dir nicht der fall sein, kann hoster problem sein, oder iwas anderes und ich mein soviel arbeit ist das auch nicht ma eben wieder das Script aufzusetzen, im endeffekt verbringst du mehr zeit damit , herauszufinden wie was wer gemacht halt , als wenn du das einfach neu installierst x).

  2. #2
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    301
    Zitat Zitat von testuser0 Beitrag anzeigen
    ...im endeffekt verbringst du mehr zeit damit , herauszufinden wie was wer gemacht halt , als wenn du das einfach neu installierst x).
    Ja, damit das gleich Spiel gleich wieder von vorne los geht

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Also dass alle Dateien durch diese Lücke gelöscht werden können, dann tuts mir leid, aber dann war der Server nicht gut konfiguriert bzw. Rechte zu "lasch" gesetzt.

    Diese Lücke wurde ja gefixt, mir kommt es eher komisch vor, dass diese dann schon so "zeitnah" wenn nicht sogar schon vor bekannt werden ausgenutzt wurde, und das nur bei Einem.

    Jemand, der weiß, wie man damit den kompletten FTP leerräumt, hätte das doch dann sicher aus "Spass" auch noch bei anderen VMS1 versucht.
    (Da sicher viele andere Server/Webspaces ebenso schlecht konfiguriert/abgesichert sind)

    Natürlich dauert die Suche nach der Ursache, aber interessant wäre es ja schon, muss ja eben auch nicht dieser Bug gewesen sein, es jetzt ohne weitere Beweise darauf zu schieben, wäre doch auch etwas einfach

    EDIT: @ deniz: zu welchem Zeitpunkt wurden die Dateien gelöscht?
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Ähnliche Themen

  1. Wichtig: Sicherheitslücke im Modulsystem
    Von Hardy im Forum Ankündigungen (erledigt)
    Antworten: 8
    Letzter Beitrag: 30.03.2008, 12:55
  2. Modulsystem im vms1.2
    Von Girl1986 im Forum Support zum VMSone
    Antworten: 9
    Letzter Beitrag: 05.12.2007, 23:54
  3. Modulsystem VMS < 1.2
    Von SebbyPHM im Forum Support zum VMSone
    Antworten: 3
    Letzter Beitrag: 02.10.2007, 15:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •