Tut mir leid, wenn ich Dir zu nahe getreten bin, aber ich konnte keine ernsthafte Frage erkennen.

Er schreibt, dass es sich um einen Kurs/Challenge/was-auch-immer handelt. Es ist davon auszugehen, dass das Kursziel nicht ist, ein perfektes System zu hacken. Also gibt es eben eine Sicherheitslücke auf dem System.
Beispiel für erreichbare Dateien, die aus dem Internet hochgeladen werden? Dieses Forum. Ich hänge einen Anhang an und kann ihn generell erreichen. Ist die Software nun buggy, dann setzt sie vielleicht die Dateirechte falsch. Ferner prüft sie vielleicht den Dateityp nicht. Solange ich Bilder hochlade und diese Bilder executable sind, stört das noch niemand. Lade ich nun ein .pl hoch und habe in diesem Verzeichnis einen passenden Handler aktiv, sieht es schon anders aus. Bei einem Ticketsystem mit Web-GUI müssen die Anhänge ebenfalls in öffentlichen Ordnern liegen.

Zugegegebenermaßen ist das ein konstruiertes Beispiel, aber die Welt ist leider nicht perfekt. Tut mir leid, Bianca, aber wie meinst Du, dass sich diverse Botnetze, Skriptkiddie Hacks usw. verbreiten? Ich vermute, dass sich annähernd 98% aller Webserverhacks zu ähnlichen Teilen zwischen "Wie kann man nur so nen Blödsinn programmieren?" Sicherheitslücken und Uralt-Sicherheitslücken in Standardsoftware aufteilen.
Komplexe Sicherheitslücken hat vermutlich fast jede Software. Aber Aufwand für den Hacker müssen auch in Relation zum Nutzen stehen und deshalb werden viele dieser Lücken vermutlich nie entdeckt und folglich nicht behoben.
Last edited: 2013-10-01 09:41:29 +0200 (CEST)