[TYPO3-german] Sicherheitslücke aufspüren
ulrich
good945 at gmail.com
Tue Jun 18 12:16:26 CEST 2013
Hallo alle,
erst mal VIELEN Dank für die ganzen Anregungen!
FTP würd ich ausschliessen. Das sind nur ein paar Zugriffe die
nachzuvollziehen sind.
Ich frage mich eher, nach welchen Pattern ich in den logs suchen sollte?
Schliesslich kann der Angriff ja über PHP oder JavaScript erfolgt sein.
Ein grep'pen nach base64 und/oder eval (wie im Security Hanbuch
beschrieben) hat bisher
nichts gebracht. Ein grep nach 'typo3conf/ext' bringt auch keine
Erleuchtung...
Und nach welchen Parametern sollte ich suchen, wenn ich nach einem Angriff
über JavaScript suche?
Grüße
Ulrich
Am 18. Juni 2013 11:52 schrieb Georg Ringer <typo3 at ringerge.org>:
> Hallo,
>
> Am 18.06.2013 11:49, schrieb LUCOMP mediale kommunikation &
> > was Du nicht ausschließen kannst ist, dass der Kunde auf seinem Rechner
> einem Trojaner Raum gewährt, der gemütlich die FTP-Daten aus Programmen wie
> z.B. Filezilla ausliest und nach Hause schickt. Viele FTP-Programme
> speichern die Zugangsdaten unverschlüsselt ab. Frag mal bei Deinem Kunden
> nach, ob er auch die Passwörter im FTP-Programm abspeichert, dann hast Du
> hierüber einen Anhaltspunkt, wie es geschehen konnte.
>
>
> es ist komplett egal ob das abgespeichert wird oder nicht. das password
> wird ohnedies im klartext übertragen
>
> georg
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
More information about the TYPO3-german
mailing list