leude, ich wühl so ein wenig in meinen PHP scripts rum, und entdecke da so ne kleine zeile die ich irgendwann ma gecoded habe..
hab sie etwas bearbeitet, und ma ausprobiert..
funtzte ganz gut, hatte auf der seite(von nem bekannten) wo ich das script dann durch ne bild-upload funktion hochgeladen hab auf einmal ganz nette zugriffsrechte..
dabei hatte ich nichma vor rumzuhacken. war mehr so ein test, ob sowas überhaupt funzt.
naja, kurz gesagt:
Ich bin da rein, hab mich umgesehen, wieder raus, anruf bekommen, anzeige am hals(von seinem ISP), 6-stellige DM höhe, ... , hab ihn angerufen, 4h telefoniert.... und er hat seinen ISP zum glück überzeugen können, das ich nix böses vorhatte, und nix kaputt gemacht hab.
Ende vom lied: Muss ca 600dm strafe zahlen wegen arbeitsaufwand. .. aber keine bullen zum glück!
naja. hab dann ma kurzer hand versucht ne bekannte computerzeitschrift damit zu belabern. das einzige was die zu sagen hatten war: die hotline zeiten sind vorbei.. schreiben sie mir doch ne mail..
alles in allem ein sehr produktiver tag.
[Diese Nachricht wurde von drehkopf am 25-08-2000 editiert.]
ausserdem wär ich denen sowieso sehr verdächtig vorgekommen
übrigends - betr. "mein tag" - kommt garnicht in die tüte, das ist MEIN TAG !
also ich kann das nicht so ganz nachvollziehen. Dürfen bei diesem ISP die Benutzer keine eigenen PHP-Skripte installieren oder wie? Dann wäre natürlich das reinschmuggeln Deines eigenen Skripts schon etwas dreist. Allerdings hört sich die Reaktion des ISPs schon etwas nach Einschüchterung an. Immerhin scheint es sich um ein großes Sicherheitsloch zu handeln.
Ich hatte mal eine Anzeige am Hals, weil ich während meiner Zivi-Zeit im Krankenhaus auf einem Unix-Rechner ein Crack-Programm gestartet hatte, welches auch EINIGE PWs rausbekommen hat. Ich wurde dann zur Polizei vorgeladen um mich dazu zu äussern. Nachdem ich dem Menschen dort klar gemacht habe, das ich eigentlich auch nix Böses im Schilde geführt hatte, sondern halt nur mal das Programm "testen" wollte, wurden die Ermittlungen wegen Geringfügigkeit eingestellt.
Lt. Gesetz (§ 202a BGB)
(1) Wer unbefugt Daten, die nicht für ihn bestimmt sind und gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu 3 Jahren oder mit Geldstrafe bestraft.:
Was war hier "besonders gesichert"?
Welche Daten hast Du Dir verschafft?
Hast Du irgendetwas (außer dem Skript selbst) verändert?
Ciao... Adrock