[TYPO3-german] Sicherheitslücke aufspüren
Olivier Dobberkau
olivier.dobberkau at dkd.de
Tue Jun 18 12:30:15 CEST 2013
Am 18.06.13 12:16, schrieb ulrich:
> Ich frage mich eher, nach welchen Pattern ich in den logs suchen sollte?
Ich würde Dir mal den Tipp geben und schauen, ob alle Deine Redakteure
und Admin sichere Passworte haben.
Aus meiner Erfahrung sieht ein Szenario wie folgende aus:
* Suche nach SQL Injection
* Dann Dump der BE-USERS
* Crack des schwächsten Passworts
* Login und upload von einen PHP Shell
* ...
Olivier
More information about the TYPO3-german
mailing list