28.03.2012, 21:24
28.03.2012, 23:17
Naja, dass eine Datei auf dem Server liegt o.ä. schließe ich mal nicht aus.
Ich war selber mal auf der Seite und wenn man beispielsweise eine nicht existierende Seite angegeben hat in der URL bekam man einen Fehler.
Der Code mit dem die Dateien geladen wurden war glaube ich dieser: (nicht genau, aber von der Funktion gleich)
Ich war selber mal auf der Seite und wenn man beispielsweise eine nicht existierende Seite angegeben hat in der URL bekam man einen Fehler.
Der Code mit dem die Dateien geladen wurden war glaube ich dieser: (nicht genau, aber von der Funktion gleich)
Code:
<?php
$var = isset($_GET['id']) && !empty($_GET['id']) ? mysql_real_escape_string($_GET['id']) : 'index';
include($var . '.php');
?>
Oder kurz: Über die angezeigte Fehlermeldung hätte man Schwachstellen finden können, die evtl. sogar die Übernahme des Servers zur Folge haben konnten.
Ne, aber mal BTT: Wahrscheinlich wurde über eine Schwachstelle im Skript einfach Code in die Ausgabe geschrieben oder es liegt am Server selbst.
Ich halte das erste für am wahrscheinlichsten.
29.03.2012, 06:53
Hi,
ob es an der Seite liegt oder an Ihm kann er in den WEB bzw. FTP logs feststellen.
ob es an der Seite liegt oder an Ihm kann er in den WEB bzw. FTP logs feststellen.
29.03.2012, 12:50
Wie schon einmal gesagt schreibe das Virenlabor von deinem Antivirenprogramm an... Sie werden dann dein Webspace durchsuchen bzw. deine Dateien ohne jegliche Zugriffe über FTP oder so...
Kaspersky bietet sowas an.
Kaspersky bietet sowas an.
Seiten: 1 2