Die bekannte Hacker-Infosite Alldas.de ist gestern selbst Opfer einer Verunstaltung geworden: Ein User mit dem Pseudonym „The Pike“ beansprucht diese Tat für sich.
Alldas.de ist eine der wenigen Sites, die versuchen die steigende Anzahl von Webserver-Hacks als Chronist zu verfolgen. Nachdem Attrition.org diesen Service Ende Mai aus Zeitgründen eingestellt hatte, gewann Alldas.de an Bedeutung. Allerdings wurde diese Dienstleistung Alldas jetzt auch vorübergehend zum Verhängnis.
Am Dienstag war zunächst kurz auf der Site zu lesen: „Alldas.de got cracked“. Eine Minute später war die Mitteilung aber wieder verschwunden. Der Alldas-Webmaster veröffentlichte die Methode, wie die Site gehackt wurde, in einer ungewöhnlich offenen Art auf der Website.
Der Übeltäter überzeugte die Alldas-Skripte, eine von ihm gehackte Site zu spiegeln. Diese enthielt einen Image-Tag, der auf eine PHP-Datei verwies, die deshalb ebenfalls gespiegelt und also auch angezeigt wurde („Alldas.de got cracked“). Danach wurde das File benutzt, um als unprivilegierter User Befehle auf dem Server auszuführen. Der Angreifer versuchte unter anderem die Mail des Services zu lesen, was aber misslang. Möglich war dies, weil er sich als User „nobody“ ausgab.
Durch diese SEO-Maßnahmen hat Google auch Webshops für Aufkleber gern und wird sie ranken.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…