Page 1 of 1
index.php hacken..?
Posted: Fri 16. Mar 2012, 09:23
by spielplan
Hallo zusammen,
ich müsste bezüglich einer Klage wissen, ob es möglich ist, eine php-Seite wie folgt zu hacken.
Die „reine“ index.php enthielt neben ein wenig html und css auch:
Der Hacker hat daraus dann dies gemacht:
Code: Select all
<? include("inc/bottom.php"); ?>
<div style="position: absolute; top: -999px;left: -999px;">
<A href="http://www.xxx.com/" title="üɽÍÞ">üɽÍÞ</A>
<A href="http://www.xxx.com/" title="ºÚÁ´">ºÚÁ´</A>
und ganz viele mehr...
Das man eine Seite „beeinflussen“ kann, kann ich nachvollziehen.
Das man eine Seite aber verändern kann und dann dauerhaft auch
wieder abspeichern kann, ist mir! neu.
Wie könnte der Hacker es angestellt haben, die index.php so
zu bearbeiten und anschließend auch so abzuspeichern?
Viele Grüße und Danke, Spielplan
Re: index.php hacken..?
Posted: Fri 16. Mar 2012, 11:50
by nameless1
hallo,
zugriff auf deinen ftp!?!
gruß
nml1
Re: index.php hacken..?
Posted: Fri 16. Mar 2012, 12:36
by spielplan
Also die Seite liegt nicht in meinem Zugriffsbereich.
Es ist aber so, dass die „Gegenseite“ behauptet, dass die Seite gehackt wurde
und der Provider von daher nur noch eine Textausgabe der Seite zulässt.
Ich glaube jedoch nicht daran, dass die Seite gehackt worden ist, sondern
vermute, dass die Seite absichtlich so geändert worden ist, um eine Abschaltung
der Seite gegenüber dritten zu rechtfertigen.
Das Konstrukt der Anwälte ich recht kompliziert...
Für mich wäre es wichtig zu wissen, ob ein Hacker (wenn er die ftp-Zugangsdaten nicht hat),
die beschriebene Datei verändern und auf dem Server auch wieder speichern kann.
Viele Grüße, Spielplan
Re: index.php hacken..?
Posted: Fri 16. Mar 2012, 12:42
by nameless1
theoretisch ja - da gibt es tausende konstelationen. abhängig von serverkonfiguration etc. pp. ich glaube klaus hat hier vor kurzm im forum über fingerprints gesprochen die unverwechselbar sind. genauso verhält es sich mit jedem einzelnen server der dann seine eigenarten und auch ggf. einfallstore hat.
praktisch wird es wohl auf eine gutachter schlacht hinaus laufen...
Re: index.php hacken..?
Posted: Fri 16. Mar 2012, 12:47
by update
Es muss einen wie auch immer gearteteten Zugriff auf den Server / Account gegeben haben.
Es sei denn, diese index.php selber hätte schon den Zugriff ermöglicht.... über "ein bisschen HTML" sicher nicht zu machen.
Oder (mehrheitlich leider so) der Zugriff kam "von innen".
Dazu müsste man auch wissen, wie diese Seite aussieht bzw. was für ein (CMS?-) System /Server da läuft ... mit dem Wenigen an Information bleiben alle Glaskugeln blind
Re: index.php hacken..?
Posted: Sat 17. Mar 2012, 10:30
by juergen
Ein simpler User Zugang zum Server der Schreibrechte (versehentlich) gesetzt hat liese das auch zu. Selbst mit anderen hinter ein und demselben Router zu stecken ist technisch nicht nur unbedenklich ...
Re: index.php hacken..?
Posted: Sat 17. Mar 2012, 10:45
by Oliver Georgi
in aller Regel fast ohne weiteres möglich, wenn:
– unsauber programmiert
– veraltete Programmierung, z.B. register_globals On erforderlich
– abgegriffene FTP Accounts (Trojaner) – gerade in letzter Zeit nicht unüblich.
– unsichere Drittkomponenten und -anwendungen
– nicht ausreichend abgedichtete Server