massenhaft versuche "einzubrechen" was kann ich machen
Taner A.
mailinglist at yamuk.de
Fr Okt 30 21:17:43 GMT 2009
Hi,
Fred Ockert schrieb:
> Wie er reinkommt ? Im einfachsten Fall über Anwendungspakete.. wenn du
> PHP laufen hast, wenn du Scripte hast
> (Python, Perl ) wenn du Java hast (Tomcat), wenn du eine Datenbank im
> Hintergrund hast (SQL-Injection)....
> Alles "theoretisch offene Löcher".
Durch Fehler in der Java-Programmierung oder SQL-Injections auf
Webseiten kann man sich der Angreifer aber ja kein Shell-Login erkämpfen
ne?
> Ist nur ein Beispiel... Cross-Site-Scripting wirkt wohl eher auf den
> Nutzer einer Internetseite.
> Wenn du natürlich "links" Opfer eines erfolgreichen Angriffs wirst und
> "rechts" auf deinem (Web)Server eingeloggt bist....
> ... gut für Herrn Zahnstein.. :))
:-)
--
Ubuntu 9.04 Jaunty Jackalope
Samsung XVM 1600 III Intel Centrino
2GB DDR-RAM - ATI Radeon 9700 64MB