index.php hacken..?

spielplan · Post by **spielplan** » Fri 16. Mar 2012, 09:23

Hallo zusammen,

ich müsste bezüglich einer Klage wissen, ob es möglich ist, eine php-Seite wie folgt zu hacken.

Die „reine“ index.php enthielt neben ein wenig html und css auch:

Code: Select all

<? include("inc/bottom.php");  ?>

Der Hacker hat daraus dann dies gemacht:

Code: Select all

<? include("inc/bottom.php");  ?>
<div style="position: absolute; top: -999px;left: -999px;">
<A href="http://www.xxx.com/" title="Ã¼É½ÍÞ">Ã¼É½ÍÞ</A>
<A href="http://www.xxx.com/" title="ºÚÁ´">ºÚÁ´</A>
und ganz viele mehr...

Das man eine Seite „beeinflussen“ kann, kann ich nachvollziehen.
Das man eine Seite aber verändern kann und dann dauerhaft auch
wieder abspeichern kann, ist mir! neu.

Wie könnte der Hacker es angestellt haben, die index.php so
zu bearbeiten und anschließend auch so abzuspeichern?

Viele Grüße und Danke, Spielplan

nameless1 · Post by **nameless1** » Fri 16. Mar 2012, 11:50

hallo,

zugriff auf deinen ftp!?!

gruß

nml1

spielplan · Post by **spielplan** » Fri 16. Mar 2012, 12:36

Also die Seite liegt nicht in meinem Zugriffsbereich.

Es ist aber so, dass die „Gegenseite“ behauptet, dass die Seite gehackt wurde
und der Provider von daher nur noch eine Textausgabe der Seite zulässt.

Ich glaube jedoch nicht daran, dass die Seite gehackt worden ist, sondern
vermute, dass die Seite absichtlich so geändert worden ist, um eine Abschaltung
der Seite gegenüber dritten zu rechtfertigen.

Das Konstrukt der Anwälte ich recht kompliziert...

Für mich wäre es wichtig zu wissen, ob ein Hacker (wenn er die ftp-Zugangsdaten nicht hat),
die beschriebene Datei verändern und auf dem Server auch wieder speichern kann.

Viele Grüße, Spielplan

nameless1 · Post by **nameless1** » Fri 16. Mar 2012, 12:42

theoretisch ja - da gibt es tausende konstelationen. abhängig von serverkonfiguration etc. pp. ich glaube klaus hat hier vor kurzm im forum über fingerprints gesprochen die unverwechselbar sind. genauso verhält es sich mit jedem einzelnen server der dann seine eigenarten und auch ggf. einfallstore hat.

praktisch wird es wohl auf eine gutachter schlacht hinaus laufen...

Post by **update** » Fri 16. Mar 2012, 12:47

Es muss einen wie auch immer gearteteten Zugriff auf den Server / Account gegeben haben.
Es sei denn, diese index.php selber hätte schon den Zugriff ermöglicht.... über "ein bisschen HTML" sicher nicht zu machen.
Oder (mehrheitlich leider so) der Zugriff kam "von innen".
Dazu müsste man auch wissen, wie diese Seite aussieht bzw. was für ein (CMS?-) System /Server da läuft ... mit dem Wenigen an Information bleiben alle Glaskugeln blind

Post by **juergen** » Sat 17. Mar 2012, 10:30

Ein simpler User Zugang zum Server der Schreibrechte (versehentlich) gesetzt hat liese das auch zu. Selbst mit anderen hinter ein und demselben Router zu stecken ist technisch nicht nur unbedenklich ...

Post by **Oliver Georgi** » Sat 17. Mar 2012, 10:45

in aller Regel fast ohne weiteres möglich, wenn:
– unsauber programmiert
– veraltete Programmierung, z.B. register_globals On erforderlich
– abgegriffene FTP Accounts (Trojaner) – gerade in letzter Zeit nicht unüblich.
– unsichere Drittkomponenten und -anwendungen
– nicht ausreichend abgedichtete Server

index.php hacken..?

index.php hacken..?

Re: index.php hacken..?

Re: index.php hacken..?

Re: index.php hacken..?

Re: index.php hacken..?

Re: index.php hacken..?

Re: index.php hacken..?