Opened by Whook at 2013-09-30 14:50
User since
2013-09-20
40 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2013-09-20
40 Artikel
BenutzerIn
Muss man das denn ausdiskutieren? Er weiß, was er will und er hat eine klare Frage formuliert.
Solch eine Art des Angriffs ist aber sicher eine der häufigsten in der Praxis. Ich habe in den letzten Jahren Skripte auf Webservern gesehen, dass ich mit den Ohren schlackerte. Meist werden Sicherheitslücken in Webanwendungen genutzt, um das Skript auf den Server zu bringen. Häufig ist es sogar so, dass PHP Anwendungen attackiert werden, um Perl Skripte nach oben zu bringen. Ohne Wertung für oder gegen PHP, aber PHP Anwendungen sind im Consumer Bereich einfach verbreiteter und deshalb ein lohnenswertes Ziel. Ob sein Skript nun per Browser, ungeschütztes Cron Verzeichnis oder sonstwas aufgerufen wird, spielt weder für seine Challenge noch für die Realität eine große Rolle.
Und wenn Dir all das immer noch nicht einleuchtet, dann nimm einfach das einfachste Szenario: Du hast Webspace (oder einen gehackten FTP Account) und willst Kunden des gleichen Servers angreifen.
Kurzum: Sein Szenario ist gängig. Natürlich sind Challenges immer erstmal konstruiert, aber es wird auch in Stufen vorgegangen. File hochbringen ist das eine, eine Shell bekommen, ein anderes Thema.
Nachtrag: Eben gesehen, dass es sicht scheinbar nicht um ein übliches HackIt handelt, sondern um einen richtigen Kurs. Ändert aber an der Sache nichts.
Last edited: 2013-10-01 07:37:56 +0200 (CEST)
Solch eine Art des Angriffs ist aber sicher eine der häufigsten in der Praxis. Ich habe in den letzten Jahren Skripte auf Webservern gesehen, dass ich mit den Ohren schlackerte. Meist werden Sicherheitslücken in Webanwendungen genutzt, um das Skript auf den Server zu bringen. Häufig ist es sogar so, dass PHP Anwendungen attackiert werden, um Perl Skripte nach oben zu bringen. Ohne Wertung für oder gegen PHP, aber PHP Anwendungen sind im Consumer Bereich einfach verbreiteter und deshalb ein lohnenswertes Ziel. Ob sein Skript nun per Browser, ungeschütztes Cron Verzeichnis oder sonstwas aufgerufen wird, spielt weder für seine Challenge noch für die Realität eine große Rolle.
Und wenn Dir all das immer noch nicht einleuchtet, dann nimm einfach das einfachste Szenario: Du hast Webspace (oder einen gehackten FTP Account) und willst Kunden des gleichen Servers angreifen.
Kurzum: Sein Szenario ist gängig. Natürlich sind Challenges immer erstmal konstruiert, aber es wird auch in Stufen vorgegangen. File hochbringen ist das eine, eine Shell bekommen, ein anderes Thema.
Nachtrag: Eben gesehen, dass es sicht scheinbar nicht um ein übliches HackIt handelt, sondern um einen richtigen Kurs. Ändert aber an der Sache nichts.
Last edited: 2013-10-01 07:37:56 +0200 (CEST)