Hello,

Heute liest man das die Website von zu Guttenberg gehackt wurde.

Na, jedenfalls ist sie zur Zeit auf Eis gelegt *ohoh*
http://www.zuguttenberg.de/

Es stand dort offensichtlich:

Mit Freude geben wir bekannt, dass Karl-Theodor zu Guttenberg am heutigen Tag zum Bundeskuchenminister ernannt wurde.

Schade, hätte ich gerne einen Screenshot davon gemacht :-)
Hat der sich etwa durch Dr. Oetker ernähren lassen?

Nun frage ich mich, wie kann eine Website gehackt werden? Es gibt dafür einen Benutzernamen und ein Passwort. Ok meistens mag der Benutzername Admin oder sowas sein, aber das Passwort ist doch sicher nicht so einfach rauszubekommen.

Das ging bei Schäuble damals vermutlich auch ganz leicht. Der hatte ein Typo3 in Betrieb und das hatte ein Loch beim Upload. Da konnte man daher bei bestimmten Installationen einfach Scripte hochladen auf den Server, die dann auch ausgeführt werden.

Aus dieser Untersuchung stammt auch der Beginn meines Artikels - wenn ich doch nur nicht so faul wäre, dann wäre er auch fertig inzwischen.
http://wiki.selfhtml.org/wiki/Artikel:PHP/File_Upload

Ich frage mich wirklich, wie schaffen es Leute Websiten zu hacken. Vor allem kann man damit ja einen riesigen Schaden anrichten. Irgendwelchen Blödsinn hinschreiben oder sonst was.

Man guckt einfach, welches "Framework" (ich nenne es mal "network application") da aktiv ist und benutzt die ermittelten Sicherheitslücken.

Irgendwo muß es doch auffallen in log files oder dergleichen.

Wenn man eine Lücke benutzt, um ein eigenes Script hochzuladen, dass dann auch ausgeführt wird, hat der Server meistens schon verloren. Die Übungen, ob sowas klappt, nehmen die Angreifer selten am betroffenen Objekt vor, sondern an einer möglichst genau nachgebildeten Testumbegung. Die ist offline! Das merkt also solange keiner, bis es dann nachher soweit ist.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg