PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SITE Kommandos als Sicherheitslücke?



tempolester
23.03.11, 14:36
Hey ihr ;)

Ich habe soeben ein bisschen mit den SITE-Kommandos experimentiert. Dabei habe ich gesehen, dass diese (besonders in Verbindung mit Batchfiles) ein ziemlich mächtiges Werkzeug sind. Nun würde mich mal interessieren, ob der Server denn im Hintergrund (bzw. ohne mein Wissen) auf irgendwelche SITE-Messages reagieren würde, die Sicherheitsrelevant sind. Also ob es jetzt eine "Sicherheitslücke" gibt, durch die man zum Beispiel per SITE-Kommando Benutzer löschen könnte (nur ein Beispiel). Ich würde eben gerne wissen, auf welche SITE-Kommandos mein Server so reagiert. Man hat ja gerne den Überblick. Sonst kann ich ja gar nicht ruhig schlafen ;)

Euer tempolester

Supernature
23.03.11, 17:30
Welche SITE-Kommandos der Server von Haus aus beantwortet, kann ich Dir nicht sagen.
Aber gefährlich ist davon sicher nichts, Du kannst also bestimmt ruhig schlafen :).

tempolester
23.03.11, 18:27
Hey ;)

Danke für deine Antwort. Also glaubst du nicht, dass man standardmäßig per SITE-Kommandos irgendwelche Änderungen am Server (oder System) vornehmen oder auch "geheime" sicherheitsrelevante Informationen auslesen lassen kann?

tempolester

TheGardner
01.04.11, 23:03
ich glaub es hängt letzten Endes immer damit zusammen, welche Skripte hinter den SITE Befehlen laufen! Die G6 Skripte sind wohl sicher! Ob es Deine eigens geschriebenen sind, wirst Du erst erfahren, wenn Dir jemand Böses will!

Insgesamt ist sicher nichts sicher! Je besser der Hacker, umso eher wird er auch überall irgendwie manipulieren können!
Es liegt am Ende wohl an jedem selbst, wie sehr man sich verbarrikadieren kann.

MaXg
26.04.11, 22:50
Mit den SITE kommandos bzw. der COM Schnittstelle kannst du aus der Ferne auch alle deine Partitionen löschen.

Der Server kann das jedoch nicht von alleine, wenn du ihm nicht eins dieser SITE Kommandos Einpflanzt!

Anders gesagt:

Sag dem Server das beim Befehl SITE xyz alle Partitionen ins Nirvana geschickt werden, sich der Server in Rauch aufzulösen hat, macht er das auch.

Sagst du dem Server mit Befehl SITE xyz das als Antwort "Du kannst mich mal!" ausspucken soll, gibt es ne beleidigende Antwort und alle Partitionen bleiben wie sie sind.

Die SITE Befehle sind mächtig, kommt drauf an was du mit ihnen machst....