Sicherheit von SAP in Bezug auf neue Technologien
Sicherheit von SAP in Bezug auf neue Technologien
Sicherheit von SAP in Bezug auf neue Technologien
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Sicherheit</strong> <strong>von</strong> <strong>SAP</strong> <strong>in</strong> <strong>Bezug</strong> <strong>auf</strong> <strong>neue</strong> <strong>Technologien</strong><br />
Abbildung 8: Local-file-<strong>in</strong>clusion<br />
Die weiteren Ergebnisse des automatisierten Audits waren bis <strong>auf</strong> zwei<br />
Ausnahmen, die der Scanner korrekt erkannt hat, sehr schnell als False<br />
Positives erkennbar.<br />
Standardverzeichnisse: Der Scanner überprüft viele Verzeichnisse,<br />
die sich häufig Webapplikationen f<strong>in</strong>den, darunter auch adm<strong>in</strong>/.<br />
Dieses Ergebnis ist zusammen mit der gefundenen robots.txt <strong>in</strong><br />
diesem Fall redundant.<br />
PHP Fehlermeldungen: Das automatisierte Audit erzeugte viele PHP<br />
Fehlermeldungen die zeigen, welche Zeichen bei e<strong>in</strong>er E<strong>in</strong>gabe<br />
erlaubt s<strong>in</strong>d und die auch Teile der <strong>in</strong>ternen Verzeichnisstruktur<br />
offenbarten.<br />
Insgesamt hat sich gezeigt, dass das automatisierte Audit sehr gut<br />
funktioniert hat.<br />
Manuell<br />
Auch die manuelle Überprüfung zeigte e<strong>in</strong>ige der <strong>von</strong> dem automatisierten<br />
Audit gefundenen Schwachstellen. Diese Schwachstellen soll die manuelle<br />
Überprüfung nochmals verifizieren und vor Allem auch erweitern und als<br />
Basis für weitere Schritte benützen.<br />
Damian Schlager Seite 35