Die bekannte Hacker-Infosite Alldas.de ist gestern selbst Opfer einer Verunstaltung geworden: Ein User mit dem Pseudonym „The Pike“ beansprucht diese Tat für sich.
Alldas.de ist eine der wenigen Sites, die versuchen die steigende Anzahl von Webserver-Hacks als Chronist zu verfolgen. Nachdem Attrition.org diesen Service Ende Mai aus Zeitgründen eingestellt hatte, gewann Alldas.de an Bedeutung. Allerdings wurde diese Dienstleistung Alldas jetzt auch vorübergehend zum Verhängnis.
Am Dienstag war zunächst kurz auf der Site zu lesen: „Alldas.de got cracked“. Eine Minute später war die Mitteilung aber wieder verschwunden. Der Alldas-Webmaster veröffentlichte die Methode, wie die Site gehackt wurde, in einer ungewöhnlich offenen Art auf der Website.
Der Übeltäter überzeugte die Alldas-Skripte, eine von ihm gehackte Site zu spiegeln. Diese enthielt einen Image-Tag, der auf eine PHP-Datei verwies, die deshalb ebenfalls gespiegelt und also auch angezeigt wurde („Alldas.de got cracked“). Danach wurde das File benutzt, um als unprivilegierter User Befehle auf dem Server auszuführen. Der Angreifer versuchte unter anderem die Mail des Services zu lesen, was aber misslang. Möglich war dies, weil er sich als User „nobody“ ausgab.
Neueste Kommentare
Noch keine Kommentare zu Hackersite Alldas.de gehackt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.