|
IIS und Sicherheit
Hi Forianer,
wie sicher ist ein IIS Server auf dem ASP Scripte laufen und der auch noch auf übergeordnete Pfade zugreift. Oder anders gefragt: Ist es einfach diese Seite zu hacken http://www.wenzl.at lg Peter |
also ich denke mal so:
wie sicher kann ein system sein auf dem ne grafische oberfläche installiert ist und viele programme von haus aus wie der internetexplorer udgl. Mit jedem Programm und jedem Schnickschnack müsste sich ja die Unsicherheit erhöhen wegen Gefahr eines Programmierfehlers. Aber du hast ja eher gefragt wegen asp und dem IIS. Da kenn ich mich nicht aus leider. |
Re: IIS und Sicherheit
Zitat:
Im Regelfall wird nämlich nicht der Server selbst gehackt, sondern es werden Schwachstellen in den Scripten ausgenutzt. Das können z.b. ungeprüfte Usereingaben sein o.Ä. Wenn es eine Lücke gibt, dann erlaubt der Zugriff auf übergeordnete Pfade dem Eindringling natürlich gleich noch mehr Schaden anzurichten. BTW: Vielleicht solltest du noch den Title Tag der Seite ändern. da steht noch "Web Edition" drinnen. |
1. Vielen Dank für den Hinweis.
2. Da ich das Script nicht selbst geschrieben habe und ich mich mit ASP so gut wie gar nicht auskenne kann ich das leider nicht sagen. Aber ich weiß über PHP Bescheid, und von da weiß ich, dass wenn man in Formulare Code reinschreibt und dieser nicht gespeert wird, dass man die Scripte aushebeln kann. Ist das bei ASP auch so möglich? lg Peter |
Crossscripting und Scriptinjection ist überall möglich.
Wenn der Code sauber ist, sollte diese Art von Attacke nicht möglich sein. Sloter |
Wie könnte ich so etwas testen?
lg Peter |
Zitat:
http://www.aspheute.com/artikel/20011030.htm angetestet ... Das klappt auf jeden Fall NICHT ... obs noch weitere Möglichkeiten gibt weiss ich nicht, aber ich denke sooo einfach ist es nicht ... LG Joerg |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 05:13 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag