[TYPO3-UG Oesterreich] typo3-db verschwunden - ein hack?
Kurt Dirnbauer
kd at web-consulting.at
Sat Nov 7 20:13:24 CET 2009
hi,
Am 07.11.2009 um 13:06 schrieb Markus Gschwendt:
> hallo,
>
> DocumentRoot von der TYPO3 Installation und schau mal nach ob Du mit
> einem "ls ./../../../../../../../../../../../../etc/passwd" überhaupt
>
>
> doch das geht sich aus, damit will der aufrufer sicherstellen, dass
> er vom
> root-dir ausgeht, aber das root-dir nicht direkt als ausgangspunkt
> angeben.
Christoph meinte, dass jeder Server etwas anders konfiguriert ist.
mit dem genannten ls-befehl sollte mal ausprobiert werden,
ob das ueberhaupt auf seinem Server "greift".
Das sind zumeist automatisierte Angriffe, und diese sind nicht immer
spezfisch angepasst.
>
>> Weiters würde ich mir mal die Logs vom Server ansehen und schauen
>> ob auf
> dem Server nicht noch was rennt...
eben wie christoph gemeint hatte, mit netstat suchen, ob etwas im
Hintergrund laeuft.
>
> google mal nach "g4_path" ;) da bekommst du jede menge hinweise auf
> bugs
> in GNUBoard.
stimmt schon, aber das deutet eher auf automatisierte attacken hin,
gnubaord ist glaub ich relativ selten installiert.
lg kurt
>
> und ja, interessant wären natürlich
> * OS, Version
> * Typo3 Version
> * Extensions
> * sonstige Software (GNUBoard?)
>
> markus
>
>
>
> _______________________________________________
> TYPO3-at mailing list
> TYPO3-at at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at
More information about the TYPO3-at
mailing list