Hallo M2-Blog Leser,

da die Hackerlust in der Metin2 Section ja mittlerweile immer größer wird, werde ich hier mal eine kleine Sicherheitslücke bei 99.99% aller Hamachi P Server und auch einigen Homeroot und Root Servern Public machen. Aber keine Angst : Den Fixx gibt es gleich mit dazu.

Also dann fange ich mal an:

Das „Webserversystem“ ist in fast allen Fällen xampp, da dieses in jedem „How To P Server erstellen“ zum erstellen einer HP oder Regi verwendet wird.
Xampp ist auf verschiedene Verzeichnisse Aufgeteilt. Hauptordner ist immer der Ordner „htdocs“.
Außerdem gibt es viele weitere Verzeichnisse. Wichtig für uns ist „Webdav“. Wenn Ihr einen DynDNS oder Hamachi Server habt, dann geht doch einfach mal auf eure Regi und gebt hinter der IP /webdav ein.
Also z.B.:

http://5.244.24.47/webdav

Ihr werdet, wenn das Verzeichnis ungesichert, eine weiße Seite sehen auf der steht:

„WebDav Testpage“

Warum Ist das eine Sicherheitslücke?

Ganz einfach:
Mit BitKinex z.B. kann man Datein auf Webdav laden, weil die Benutzerdaten Standartmäßig

Benutzername: wampp
Passwort: xampp

Sind. Jedes Kiddy könnte sich einen Hackerskript aus dem Internet laden und bei Webdav hochladen. So kann er dann alles auf dem Server bearbeiten und auslesen. Bei guten Skript sogar noch mehr... AUCH DIE CONFIG.PHP SAMMT MySQL DATEN!!!

Wie kann ich WebDav sichern?

Das sichern dauert nichtmal 5min, desshalb habe ich es in einfachen Schritten auf Screen gepackt:

1. Wir gehen nach C:\xampp
2. Öffnen des Ordners Apache
3. Öffnen des Ordners Conf
4. Wir sind jetzt hier -> C:\xampp\apache\conf
5. Öffnen der folgenden Datei: Httpd.CONF mit Notepad++ pder PSPad
6. In Zeile 87+88+89 stehen folgende Einträge:

LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_lock_module modules/mod_dav_lock.so



Davor setzen wir jeweils ein #

Das sieht dann so aus:

#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so

7. Speichern und Xampp Apache neu starten

Nun sollte WebDav gesichert sein. Sprich: Das Uploaden und aufrufen von /webdav ist nicht mehr möglich.

Ich richte euch das gerne auch ein -> Einfach bei Skype adden: aljoschap2

Mit Freundlichen Grüßen
Ajo1896

Keine Kommentare:

Kommentar veröffentlichen