|
|
|
Mit der Aktion "Angriff über Quellcodezugriff" werden Ereignisinformationen zu Angriffen auf Webserver, die dynamische Seiten verarbeiten, angezeigt. Mit dem Angriff wird versucht, auf Quellcode zuzugreifen, um u. a. Installationsinformationen, wie Benutzer-IDs und Kennwörter zu erhalten, und somit auf Datenbanken zugreifen zu können. Diese Art von Angriff kann durch das Ausgeben einer bestimmten URL durchgeführt werden, die der Server nicht korrekt verarbeiten kann oder den Server einige Software-Komponenten ausführen lässt, die Fehler enthalten können.
|
Informationen |
Ebene |
|---|---|
|
Quelle - Benutzerinformationen |
Sekundär |
|
Quelle – Host-Informationen |
Tertiär |
|
Quelle - Objektinformationen |
Tertiär |
|
Quelle - Prozessinformationen |
Tertiär |
|
Quelle - Gruppeninformationen |
Tertiär |
|
Ziel - Benutzerinformationen |
Tertiär |
|
Ziel - Host-Informationen |
Primär |
|
Ziel - Objektinformationen |
Primär |
|
Ziel - Gruppeninformationen |
Tertiär |
|
Agent - Informationen |
Primär |
|
Agent - Host-Informationen |
Primär |
|
Ereignisquelle – Host-Informationen |
Primär |
|
Ereignisquelle - Informationen |
Tertiär |
|
Ereignis - Informationen |
Primär |
|
Ergebnis - Informationen |
Primär |
|
Ergebnis |
event_result |
event_severity |
|---|---|---|
|
Erfolg |
S |
6 |
|
Fehler |
F |
5 |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |