Hey,
ich wollte ein Skript von einer Person einsetzen, wo ich weiß, dass es problemlos geht, aber ich traue der Person nicht:
Wie prüfe ich sehr viele diverse Skript-Dateien (html, php, ...) auf Sicherheitslücken (z.B. Adminpw wird an eine Email gesendet, es wird ein User erstellt der Adminrechte hat - unsichtbar, usw)?
Also nicht Lücken die durch Zufall reingekommen sind, sondern gewollte Lücken um die Seite später nachträglich zu übernehmen.
Ergebnis 1 bis 10 von 20
-
19.06.2010, 18:36 #1forumeigener Esel
- Registriert seit
- 15.06.2007
- Beiträge
- 1.114
Skript auf Sicherheitslücken überprüfen
-
19.06.2010, 18:49 #2emo-destroyer.*
- Registriert seit
- 27.10.2008
- Beiträge
- 1.318
Naja, am besten ist es sicherlich, das Script komplett durch zu schauen & zu verstehen!
Du kannst aber dein Script auch einfach mal nach auffälligen Strings durchsuchen !
Benötigt das Script Root-Rechte ? Um was für ein Script handelt es sich denn eigentlich ?
Aber eigentlich sollten dir solche Sachen auffallen, wenn du plötzlich einen neuen Benutzer etc auf deinem System finden solltest
Vielleicht mal virtuell testen und protokollieren.. (Veränderungen im System, in /out Traffic usw)
LG br00_pwn
-
19.06.2010, 18:49 #3Support-Hure
- Registriert seit
- 18.09.2007
- Beiträge
- 1.919
Via Editor öffnen und prüfen?
MfG
-
19.06.2010, 18:50 #4forumeigener Esel
- Registriert seit
- 15.06.2007
- Beiträge
- 1.114
Es ist nicht eine Datei, sondern es sind über 50.
Zitat von Dragonfighter21
-
19.06.2010, 18:55 #5Support-Hure
- Registriert seit
- 18.09.2007
- Beiträge
- 1.919
Ändert nichts an meiner Aussage, wie willste das denn anders prüfen?
Es gibt kein Tool, was das für dich erledigen könnte.
MfG
-
19.06.2010, 18:57 #6emo-destroyer.*
- Registriert seit
- 27.10.2008
- Beiträge
- 1.318
Doch, es nennt sich: durchsuchenEs gibt kein Tool, was das für dich erledigen könnte.
LG br00_pwn
-
19.06.2010, 18:59 #7forumeigener Esel
- Registriert seit
- 15.06.2007
- Beiträge
- 1.114
Das Gegenteil habe ich erhofft, also das es ein Programm gibt das nach bekannten Versuchen von soetwas sucht und die dann rauslöscht. Zitat von Dragonfighter21
-
19.06.2010, 19:02 #8emo-destroyer.*
- Registriert seit
- 27.10.2008
- Beiträge
- 1.318
Da würde ich mich aber mal 100% nicht drauf verlassen !Doch gibt es, leider aber noch im Anfangsstadium. (RIPS)
LG br00_pwn
-
19.06.2010, 19:02 #9Support-Hure
- Registriert seit
- 18.09.2007
- Beiträge
- 1.919
Dann sollte er das testen, wobei ich aber nicht denke, falls das schön und unauffällig programmiert ist etwas finden wird. Zitat von lolcat
Das ist leider kein Tool und ist auch wieder mein Vorschlag es mit einem Editor zu öffnen und zu analysieren. Ohne Kenntnisse wird aber auch das Durchsuchen nicht möglich sein. Zitat von br00_pwn
Doch, es nennt sich: durchsuchen
MfG
-
19.06.2010, 19:20 #10forumeigener Esel
- Registriert seit
- 15.06.2007
- Beiträge
- 1.114
Kleine Anmerkung:
Das Skript wird einfach auf einem Webspace installiert & ist ein Email-Skript.
Es wird also nicht von mir auf einem VPS / Root installiert, sondern auf einem ganz normalen Webspace.
Zitieren
Ähnliche Themen
-
[S] MNS+ Sicherheitslücken
Von Volumen im Forum SicherheitAntworten: 0Letzter Beitrag: 13.12.2008, 00:11
