1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: 15 GByte Daten von…

Wie kommen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kommen...

    Autor: Arystus 02.10.15 - 12:30

    ...die an die Daten? Sind die Ports der Datenbank offen? Oder machen die das SQL Injektion? Loggen die sich per SSH ein?

    Das würde mich als Website Betreiber mal genauer Interessieren.

  2. Re: Wie kommen...

    Autor: BennyBorn 02.10.15 - 12:39

    SQL Injection soll wohl eine Möglichkeit gewesen sein, allerdings hatte man wohl auch Shell-Zugriff denn in dem Dump ist eine Datei enthalten die auch die Ausführung von Shell Befehlen zeigt, z.B.

    patreon@zach:~/patreon_py$ cat deploy/localhost.cert

    Weiterhin scheint man Zugriff auf Configfiles gehabt zu haben, da stehen DB-Verbindungen und ähnliches drinne.

    Ich denke mal das man via SQL Injection an die DB selbst gekommen ist und darüber vielleicht auch Hinweise auf möglicherweise ungeschützte Configfiles erlangen konnte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Master Data Specialist (m/w/d)
    Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. Systemadministrator (m/w/d)
    Ruhrbahn GmbH, Essen
  3. Leitung (m/w/d) "KI in Bildung & Lehre"
    Technische Hochschule Ingolstadt, Ingolstadt
  4. Mitarbeiter (m/w/d) Reporting und Datenanalyse - Marketing
    dennree GmbH, Töpen (Raum Hof / Oberfranken)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. Über 3400 Angebote mit bis zu 90 Prozent Rabatt
  2. 17,49€
  3. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de