Matlock
New Member
Hi,
ich hatte bis vor kurzem ein Image Upload Script auf meinem Server, das, wie sich heraus stelle ein grosses Sicherheitsloch hatte, es wurden nur die Dateiendungen überprüft und nicht wirklich ob es ein Bild ist.
Als ich neulich den Ordner mit den Bildern gescannt habe, fand ich ein Bild , welches als Inhalt den Code eines c99remote Shell exploit hatte und der lässt sich ja bekanntlich mit IE6(auch als bild.png) ausführen.
Nun meine frage, wie finde ich heraus ob ich gehackt wurde oder ob es evtl nur ein Noobcacker war und nichts erreicht hat.
PS: bin noch ein Anfänger in Linux/Server
mfg
OS: Debian 4.0
ich hatte bis vor kurzem ein Image Upload Script auf meinem Server, das, wie sich heraus stelle ein grosses Sicherheitsloch hatte, es wurden nur die Dateiendungen überprüft und nicht wirklich ob es ein Bild ist.
Als ich neulich den Ordner mit den Bildern gescannt habe, fand ich ein Bild , welches als Inhalt den Code eines c99remote Shell exploit hatte und der lässt sich ja bekanntlich mit IE6(auch als bild.png) ausführen.
Nun meine frage, wie finde ich heraus ob ich gehackt wurde oder ob es evtl nur ein Noobcacker war und nichts erreicht hat.
PS: bin noch ein Anfänger in Linux/Server
mfg
OS: Debian 4.0
Last edited by a moderator: