Hey,
ich wollte ein Skript von einer Person einsetzen, wo ich weiß, dass es problemlos geht, aber ich traue der Person nicht:
Wie prüfe ich sehr viele diverse Skript-Dateien (html, php, ...) auf Sicherheitslücken (z.B. Adminpw wird an eine Email gesendet, es wird ein User erstellt der Adminrechte hat - unsichtbar, usw)?
Also nicht Lücken die durch Zufall reingekommen sind, sondern gewollte Lücken um die Seite später nachträglich zu übernehmen.
Ergebnis 1 bis 10 von 20
Hybrid-Darstellung
-
19.06.2010, 18:36 #1forumeigener Esel
- Registriert seit
- 15.06.2007
- Beiträge
- 1.114
Skript auf Sicherheitslücken überprüfen
-
19.06.2010, 18:49 #2emo-destroyer.*
- Registriert seit
- 27.10.2008
- Beiträge
- 1.318
Naja, am besten ist es sicherlich, das Script komplett durch zu schauen & zu verstehen!
Du kannst aber dein Script auch einfach mal nach auffälligen Strings durchsuchen !
Benötigt das Script Root-Rechte ? Um was für ein Script handelt es sich denn eigentlich ?
Aber eigentlich sollten dir solche Sachen auffallen, wenn du plötzlich einen neuen Benutzer etc auf deinem System finden solltest
Vielleicht mal virtuell testen und protokollieren.. (Veränderungen im System, in /out Traffic usw)
LG br00_pwn
-
19.06.2010, 18:49 #3Support-Hure
- Registriert seit
- 18.09.2007
- Beiträge
- 1.919
Via Editor öffnen und prüfen?
MfG
-
19.06.2010, 18:50 #4forumeigener Esel
- Registriert seit
- 15.06.2007
- Beiträge
- 1.114
Es ist nicht eine Datei, sondern es sind über 50.
Zitat von Dragonfighter21
-
19.06.2010, 18:55 #5Support-Hure
- Registriert seit
- 18.09.2007
- Beiträge
- 1.919
Ändert nichts an meiner Aussage, wie willste das denn anders prüfen?
Es gibt kein Tool, was das für dich erledigen könnte.
MfG
-
19.06.2010, 18:59 #6forumeigener Esel
- Registriert seit
- 15.06.2007
- Beiträge
- 1.114
Das Gegenteil habe ich erhofft, also das es ein Programm gibt das nach bekannten Versuchen von soetwas sucht und die dann rauslöscht. Zitat von Dragonfighter21
-
19.06.2010, 18:57 #7emo-destroyer.*
- Registriert seit
- 27.10.2008
- Beiträge
- 1.318
Doch, es nennt sich: durchsuchenEs gibt kein Tool, was das für dich erledigen könnte.
LG br00_pwn
-
19.06.2010, 19:02 #8emo-destroyer.*
- Registriert seit
- 27.10.2008
- Beiträge
- 1.318
Da würde ich mich aber mal 100% nicht drauf verlassen !Doch gibt es, leider aber noch im Anfangsstadium. (RIPS)
LG br00_pwn
-
19.06.2010, 19:40 #9Support-Hure
- Registriert seit
- 18.09.2007
- Beiträge
- 1.919
Wenn du keinen Zugriff auf den Webspace hast, haste sowieso keine Chance, ansonsten haste ja die Vorschläge schon...
MfG
-
19.06.2010, 19:42 #10forumeigener Esel
- Registriert seit
- 15.06.2007
- Beiträge
- 1.114
Ich habe den kompletten Zugriff auf den Webspace wo ich das Skript raufpacken will (Cpanel) und ich habe das Skript an sich als *.rar (kann ich jederzeit entpacken, so dass ich php Dateien usw. erhalte)
Zitieren
Ähnliche Themen
-
[S] MNS+ Sicherheitslücken
Von Volumen im Forum SicherheitAntworten: 0Letzter Beitrag: 13.12.2008, 00:11
