Ergebnis 1 bis 5 von 5

Thema: SITE Kommandos als Sicherheitslücke?

  1. #1
    Herzlich willkommen!
    Registriert seit
    22.03.11
    Beiträge
    8

    SITE Kommandos als Sicherheitslücke?

    Hey ihr

    Ich habe soeben ein bisschen mit den SITE-Kommandos experimentiert. Dabei habe ich gesehen, dass diese (besonders in Verbindung mit Batchfiles) ein ziemlich mächtiges Werkzeug sind. Nun würde mich mal interessieren, ob der Server denn im Hintergrund (bzw. ohne mein Wissen) auf irgendwelche SITE-Messages reagieren würde, die Sicherheitsrelevant sind. Also ob es jetzt eine "Sicherheitslücke" gibt, durch die man zum Beispiel per SITE-Kommando Benutzer löschen könnte (nur ein Beispiel). Ich würde eben gerne wissen, auf welche SITE-Kommandos mein Server so reagiert. Man hat ja gerne den Überblick. Sonst kann ich ja gar nicht ruhig schlafen

    Euer tempolester

  2.   Anzeige

     
  3. #2
    Und jetzt? Avatar von Supernature
    Registriert seit
    24.02.01
    Ort
    Großherzogtum Baden
    Beiträge
    51.213

    AW: SITE Kommandos als Sicherheitslücke?

    Welche SITE-Kommandos der Server von Haus aus beantwortet, kann ich Dir nicht sagen.
    Aber gefährlich ist davon sicher nichts, Du kannst also bestimmt ruhig schlafen .

  4. #3
    Herzlich willkommen!
    Registriert seit
    22.03.11
    Beiträge
    8

    AW: SITE Kommandos als Sicherheitslücke?

    Hey

    Danke für deine Antwort. Also glaubst du nicht, dass man standardmäßig per SITE-Kommandos irgendwelche Änderungen am Server (oder System) vornehmen oder auch "geheime" sicherheitsrelevante Informationen auslesen lassen kann?

    tempolester

  5. #4
    kennt sich schon aus
    Registriert seit
    04.03.11
    Beiträge
    27

    AW: SITE Kommandos als Sicherheitslücke?

    ich glaub es hängt letzten Endes immer damit zusammen, welche Skripte hinter den SITE Befehlen laufen! Die G6 Skripte sind wohl sicher! Ob es Deine eigens geschriebenen sind, wirst Du erst erfahren, wenn Dir jemand Böses will!

    Insgesamt ist sicher nichts sicher! Je besser der Hacker, umso eher wird er auch überall irgendwie manipulieren können!
    Es liegt am Ende wohl an jedem selbst, wie sehr man sich verbarrikadieren kann.

  6. #5
    assimiliert Avatar von MaXg
    Registriert seit
    08.01.04
    Ort
    Dresden
    Beiträge
    4.599

    AW: SITE Kommandos als Sicherheitslücke?

    Mit den SITE kommandos bzw. der COM Schnittstelle kannst du aus der Ferne auch alle deine Partitionen löschen.

    Der Server kann das jedoch nicht von alleine, wenn du ihm nicht eins dieser SITE Kommandos Einpflanzt!

    Anders gesagt:

    Sag dem Server das beim Befehl SITE xyz alle Partitionen ins Nirvana geschickt werden, sich der Server in Rauch aufzulösen hat, macht er das auch.

    Sagst du dem Server mit Befehl SITE xyz das als Antwort "Du kannst mich mal!" ausspucken soll, gibt es ne beleidigende Antwort und alle Partitionen bleiben wie sie sind.

    Die SITE Befehle sind mächtig, kommt drauf an was du mit ihnen machst....

Ähnliche Themen

  1. Suchfunktion im FTP ( SITE INDEX, SITE DUPE )
    Von MaXg im Forum G6 FTP-Server 3.x
    Antworten: 18
    Letzter Beitrag: 20.03.10, 22:37
  2. Antworten: 3
    Letzter Beitrag: 07.01.05, 19:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •