• 20.07.2025, 01:44
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Scriptkiddies Galore

Y0Gi

God

Scriptkiddies Galore

Montag, 6. November 2006, 20:56

Während ich gerade an einer Site gebastelt habe, flog mir diese URL ins Logfile-Netz: [weg]
Wenn man da etwas rumwühlt, findet man auch [weg] und darin IRC-Daten. Ich hab schon reingeschaut und den Jungs guten Tag gesagt. Vielleicht macht ihr das ja auch mal :)
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Manwe

God

Re: Scriptkiddies Galore

Montag, 6. November 2006, 21:37

na nun werden die dich aber bestimmt ganz böse ddosen bis du weinst :/

Y0Gi

God

Re: Scriptkiddies Galore

Montag, 6. November 2006, 21:45

Hab ich auch schon überlegt :)

Edit: Hab die URLs trotzdem mal rausgenommen, muss ja nicht in jeder Suchmaschine auftauchen.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Eikman

Moderator

Re: Scriptkiddies Galore

Montag, 6. November 2006, 21:48

Was war es denn?

Y0Gi

God

Re: Scriptkiddies Galore

Montag, 6. November 2006, 22:30

Die haben einen stumpfen Scanner auf meinem Server vorbeikommen lassen, der versucht, Schwächen in verbreiteten PHP-Anwendungen (na? klingelt was?) anzugreifen und Code (konkret eine Backdoor und AFAIK auch Zombie-Code) einzuschleusen.

Auch wenn die Botnet-Jäger den Krieg wohl schon lange verloren haben: Kennt jemand stellen, um angreifende Server, Botnets und derlei an kompetente Leute zu melden?
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

r4p

Senior Member

Re: Scriptkiddies Galore

Montag, 6. November 2006, 22:37

Was greift den der Bot an?
Hab meine Seite auch in PHP gecodet, mach mir also auch ein paar Sorgen, dass da wer vorbeikommt.

r4p
Gentoo nutzer mit Herz und Seele: Gentoo Gentoo Wiki

"Bei der Eroberung des Weltraums sind zwei Probleme zu lösen: die Schwerkraft und der Papierkrieg. Mit der Schwerkraft wären wir fertig geworden." - Wernher von Braun

Eikman

Moderator

Re: Scriptkiddies Galore

Montag, 6. November 2006, 22:40

SQL-Injection z.B.

Wer sich sicherer sein will und keine Lust hat ständig auf jede Abfrage zu achen ---> RoR

Y0Gi

God

Re: Scriptkiddies Galore

Montag, 6. November 2006, 22:49

Neben den üblichen Verdächtigen wie etwa phpBB oder WordPress habe ich in letzter Zeit auch Angriffe auf Smarty bzw. dessen Cache-Verzeichnis gesehen.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Eikman

Moderator

Re: Scriptkiddies Galore

Montag, 6. November 2006, 22:53

Wikis sind auch immer ein tolles Ziel.

r4p

Senior Member

Re: Scriptkiddies Galore

Dienstag, 7. November 2006, 00:37

Hm, gut.

Dann werden die eine PHP-Seite, ohne Mysql und ohne Anmeldesystem / Newssystem etc nicht klein kriegen.

Da schießen die eher größere Kaliber ab ;D

r4p
Gentoo nutzer mit Herz und Seele: Gentoo Gentoo Wiki

"Bei der Eroberung des Weltraums sind zwei Probleme zu lösen: die Schwerkraft und der Papierkrieg. Mit der Schwerkraft wären wir fertig geworden." - Wernher von Braun

Shoggy

Sven - Admin

Re: Scriptkiddies Galore

Dienstag, 7. November 2006, 01:08

Och, wenn bei dir gloable Variablen erlaubt sind gibt es so einige Möglichkeiten fremden Code einzuschleusen ;)

Y0Gi

God

Re: Scriptkiddies Galore

Dienstag, 7. November 2006, 01:08

Ich kenne genug "einfache" Eigenbau-PHP-Seiten, die seit Jahren für Injection anfällig sind. (Und nein, ich meine keine von mir! ;D)

Zitat von »Shoggy«

Och, wenn bei dir gloable Variablen erlaubt sind gibt es so einige Möglichkeiten fremden Code einzuschleusen ;)

Kommt drauf an, ob er verstanden hat, warum register_globals eingeführt wurde.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)