Sich mit deinem Account "einloggen", bzw. besser ausgedrückt: Deine Session overtaken. Außer das Teil nutzt http_only cookies.
Sich mit deinem Account "einloggen", bzw. besser ausgedrückt: Deine Session overtaken. Außer das Teil nutzt http_only cookies.
Ich hasse Mods die Posts hunten:
#Closed#
#Verschoben nach#
S3RB31: Ich war mal Pfadfinder, da mussten wir versteckte Pfade finden.
ReiD: Ich bin auch ein Pfadfinder, ls -a.
Nothing.
Geändert von Nostra (13.05.2015 um 20:02 Uhr)
Ist das beabsichtigt, uns zu verschweigen welches CMS/Shop System du benutzt? Genauere Informationen bieten bessere antworten.
Du musst die Lücke fixen, seinen Account sperren und Checken ob er es bei anderen Acc. auch so gemacht hat, desweiteren solltest du schauen ob er evtl. dein PW gechanged hat,bzw. deins trotzdem nochmal Changen. Hat ja nur deine Cookies/Session gestohlen. Achja und wenn dein Shop schon vulnerable ist, solltest du die ein oder andere Sicherheitsmaßnahme ergereifen.
MfG
MfG
Starflow (12.05.2015)
Und gucken ob die Files auf dem Webspace noch mit den originalen identisch sind, nichts ist praktischer als nochmal n Backdoor einzubauen wenn man schonmal Zugriff hat.
Wie schon gesagt wurde, wenn du damit raus rückst was für ein System du benutzt kann man dir mehr sagen. Ansonsten auch mal in der DB gucken wie entsprechendes Ticket aussieht, dass gibt schonmal Hinweise darauf wie und wo die Lücke ausgenutzt wurde.
Vielleicht hat er auch schon eine Shell hochgeladen?! Wie gesagt, sag mal Bescheid was du für ein CMS hast, dann können wir dir alle beseer helfen.
Ich würde dir außerdem raten alle deine Passwörter zu ändern.
Viele Grüße,
~H4wk