tom's networking guide
 
Anzeige

Hubert und der Preis des Ruhmes (Teil 2)

Netzwerksicherheit

Der Preis des Ruhmes, zweiter Teil

Seltsame Fehler

Andi sagte: "Ich überprüfe mal die Apache-Protokolle." Seine Finger flogen über die Tastatur seines Laptops, als er sich über die sichere Verbindung in den Apache-Server einloggte. Als Befehl gab er ein:

vi /var/log/apache-ssl/error.log

Nachdem das Apache-Protokoll geöffnet war, ging Andi zunächst mit der Bild-Abwärts-Taste bis zum Zeitpunkt um Mitternacht. Danach verwendete er die langsamere Abwärtspfeiltaste.

"Ach ja", meinte Hubert, "ich habe vergessen, dass bei einer PHP-Webanwendung das Apache-Fehlerprotokoll auch die SQL-Fehler enthält."

"So ist es", erwiderte Andi und deutete auf seinen Bildschirm. "Sieh dir das an."

DBD::mysql::st execute failed: You have an error in your SQL syntax near '' order by ProductNum' at line 1 at /var/www/purchase.php line 1061.

Hubert starrte auf Andis Bildschirm. "SQL-Syntaxfehler".

"Und zwar jede Menge!", rief Andi aus, während er langsam abwärts blätterte.

"Sieht aus, als seien wir auf eine Goldader gestoßen", sagte Hubert. "Unsere Webanwendung allein würde nicht so viele Fehler erzeugen. Was sagen die Zeitstempel?"

"Halb drei Uhr morgens", antwortete Andi. "Nicht gerade die Zeit des größten Kundenverkehrs."

"Überprüfe die Apache-Zugangsprotokolle", schlug Hubert vor. "So zwischen halb und viertel vor drei."

Andi schloss das Fehlerprotokoll und wechselte in das Zugangsprotokoll:

vi /var/log/apache-ssl/access.log

Er ging hinunter bis zu den Zeilen, die gegen 2:30 h eingegeben worden waren und fand:

160.94.202.134 - - [25/Oct/2004:02:35:20-0800] "GET /var/www/purchase.php?Prod=54 HTTP/1.0" 200 5634
160.94.202.134 - - [25/Oct/2004:02:35:45-0800] "GET /var/www/purchase.php?Prod=55 HTTP/1.0" 200 5634
160.94.202.134 - - [25/Oct/2004:02:36:21-0800] "GET /var/www/purchase.php?Prod=56 HTTP/1.0" 200 5634
160.94.202.134 - - [25/Oct/2004:02:36:37-0800] "GET /var/www/purchase.php?Prod=57 HTTP/1.0" 200 5634
160.94.202.134 - - [25/Oct/2004:02:37:30-0800] "GET /var/www/purchase.php?Prod=57;%20OR%201=1-- HTTP/1.0" 200 5634

"Sehen für mich wie normale Produktseitenaufrufe aus", überlegte Hubert laut.

"Außer diesem hier", meinte Andi. "um 2:37:30. Nach Produkt 57 steht da 'or 1 = 1'. Das Prozentzeichen und 20 sind in Unicode lediglich Platzhalter für Leerzeichen."

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Netzwerksicherheit
Auch ein Webshop birgt gefahren, wie wir in dieser Folge der Hubert-Serie sehen werden. [mehr]
Netzwerksicherheit
IT-Administrator Hubert Wolf trifft es diesmal in seiner Kernkompetenz: das "Just In Time"-Bestellsystem. Hier können Sie nicht nur lesen, wie er dem Kommunikationsproblem zwischen den Systemen auf den Grund geht, sondern sogar mitraten und gewinnen. [mehr]
Netzwerksicherheit
IPsec-Problembehebung war weder seine Stärke noch zählte sie zu seinen Lieblingsbeschäftigungen von IT-Administrator Hubert Wolf. Hier können Sie nicht nur lesen, wie er dem VPN-Problem auf den Grund geht, sondern sogar mitraten und gewinnen. [mehr]
Netzwerksicherheit
IT-Administrator Hubert Wolf trifft es diesmal ganz unerwartet: Aus dem Drucker des Vertriebs kommen geheime Waffenpläne. Hier können Sie nicht nur lesen, wie er diesem merkwürdigen Vorfall auf den Grund geht, sondern sogar mitraten und gewinnen. [mehr]
Netzwerksicherheit
Montag in der Frühe ereilte IT-Administrator Hubert Wolf die schlechteste aller Nachrichten: Sein Netz war gehackt. Eile war geboten. Hier können Sie nicht nur lesen, wie er sich aus dieser misslichen Lage befreit, sondern sogar mitraten. [mehr]
Netzwerksicherheit
IT-Administrator Hubert Wolf trifft es diesmal in seiner Kernkompetenz: das "Just In Time"-Bestellsystem. Hier können Sie nicht nur lesen, wie er dem Kommunikationsproblem zwischen den Systemen auf den Grund geht, sondern sogar mitraten und gewinnen. [mehr]
Netzwerksicherheit
IPsec-Problembehebung war weder seine Stärke noch zählte sie zu seinen Lieblingsbeschäftigungen von IT-Administrator Hubert Wolf. Hier können Sie nicht nur lesen, wie er dem VPN-Problem auf den Grund geht, sondern sogar mitraten und gewinnen. [mehr]
Netzwerksicherheit
IT-Administrator Hubert Wolf trifft es diesmal ganz unerwartet: Aus dem Drucker des Vertriebs kommen geheime Waffenpläne. Hier können Sie nicht nur lesen, wie er diesem merkwürdigen Vorfall auf den Grund geht, sondern sogar mitraten und gewinnen. [mehr]
Netzwerksicherheit
Montag in der Frühe ereilte IT-Administrator Hubert Wolf die schlechteste aller Nachrichten: Sein Netz war gehackt. Eile war geboten. Hier können Sie nicht nur lesen, wie er sich aus dieser misslichen Lage befreit, sondern sogar mitraten. [mehr]
Anzeige