Das Interessante an dem Vorkommnis ist, dass der dedizierte, also von einem Kunde gemietete und nur ihm zur Verfügung stehende Server nach außen hin keine, von Dritten ausnutzbare Dienste, insbesondere aber keinen Webserver anzubieten scheint. Ein "echter" Amateur hätte das von zu Hause aus versucht.
Es gibt aber auch "unechte" Amateure:
Also Typen, die sich für Profis halten und, wie hier vorliegend, Geld in die Hand nehmen um anderen zu schaden. Und sich dabei mindestens so blöd anstellen wie einst die sich selbst für "Profis" haltenden Amateure von der Euroweb.
Ich nenne mal den Hauptgrund, weshalb ein solcher Angriff per se zum Scheitern verurteilt ist:
- Es wird keine SQL-Datenbank benutzt.
- Ich gebe Kurse wie man durch sicheres Programmieren der Möglichkeit solcher Angriffe begegnet.
2 Kommentare:
Deine Freunde auch bei mir?
https://twitter.com/ThorBrauser/status/835171694578925568
Und trotzdem ist die Seite nicht SSL geschützt einfach geil dieser Typ...
Kommentar veröffentlichen