Stefan Muenz: CGI, Sicherheit

Beitrag lesen

Hallo Rolf,

Ich weis jetzt nicht genau was hier passiert ist, schauts Euch mal an:
http://www.cgi-s.from.de/pinboard.html
... ein mögliches Beispiel?

Ich habe zwar nicht ganz kapiert, worum es da jetzt genau geht, denn den beiden Messages, die ich dort fand, konnbte ich nicht viel entnehmen, ausser dass es irgendwelche Probleme mit dem Forum gibt, die wahrscheinlich darauf beruhen, dass ein JavaScript beim Beenden einer Seite zuvor verschickte Formulardaten noch mal sendet. Und von jemandem, der sich "Fakeman" nennt, kann man wohl kaum Ernsthaftes erwarten (in den letzten Tagen hatte ich auch mit ein paar wirklich netten Zeitgenossen zu tun per Mail - fiese kleine Huendchen pinkeln halt mit Vorliebe gegen Beine).
Im Internet aufrufbare CGI-Scripts kann man jedenfalls genauso schwer oder leicht manipulieren wie HTML-Seiten oder Grafiken. In allen Faellen muss man sich irgendwie Zugang zu dem Server verschaffen, und zwar so, dass man dort an Dateien und Verzeichnisse rankommt. Dazu muss man entweder Passwoerter fuer FTP, Telnet usw. knacken oder irgendeine andere Sicherheitsluecke auf dem Server nutzen, etwa ein "windiges" High-Level-Protokoll fuer Internet-Verbindungen. Leichter ist es fuer Leute, die an Routing-Tabellen und dergleichen rankommen. Da kann man dann z.B. nette Umleitungen einrichten. Na, und echte Hacker kennen sicher noch mehr Sachen zwischen Himmel und Erde als ich mit meinem Laienverstand <g>.
Aber wenn wirklich jemand direkt in den Server eingedrungen waere, wo das oben genannte Forums-Script liegt, haette er aber vermutlich noch viel mehr sichtbaren Schaden angerichtet.

viele Gruesse
  Stefan Muenz