beim regelmäßigen Durchstöbern meines Servers auf der Suche nach Ungewöhnlichem fand sich ein Verzeichnis namens "test", welches völlig ungeschützt seine Inhalte preisgab.
Die Struktur sihet so aus:
/test/
/test/apacheasp/
/test/cgi/
/test/coldfusion/
/test/fcgi/
/test/....
usw.usf.
Darunter sind Dateien enthalten, die "test.html" heißen und eine 2. Datei mit test.xxx. xxx ist dabei die Endung der Funktion des Verzeichnisses, z.B. bei /test/perl ist es test.pl.
Wenn man die jeweilige test.html aufruft, öffnet sich ein Fenster mit einer Variablenabfrage:
Sieht dann ungefähr so aus:
Die .... symbolisieren hier nur einen Abstand.ColdFusion possibilities test page
Enviroments
Variables
Name .... Value
HTTP_REFERER .... #CGI.HTTP_REFERER#
HTTP_USER_AGENT .... #CGI.HTTP_USER_AGENT#
REQUEST_METHOD .... #CGI.REQUEST_METHOD#
Ist das normal oder bin ich da nem Cracker aufgesessen, der mein System analysiert hat oder hat Plesk intern eine solche "Testfunktion" ??
Die Seite sieht aus, als wenn sie von Plesk wäre, dagegen spricht aber, daß SWSoft noch darin genannt wird, was ja nicht mehr stimmt.
Gruß
Outi