Freizeitparkweb - Das Freizeitpark Forum

Titel: "Chaos Communication Camp"     Vorheriger Beitrag | Nächster Beitrag
Druckversion    
Foren-Gruppen Plauderecke Beitrag Nr. 8047
Beitrag Nr. 8047
Flyo


 

1029 Beiträge
 
eMail senden Flyo Private Nachricht senden an Flyo Freundesliste ICQ
Chaos Communication Camp
08-Aug-07, 16:24 Uhr ()
Hi!
Wie auf der Seite der Veranstaltung zu lesen ist, hats auch folgende Seite erwischt:

http://www.parkbewertungen.de/

Dort läst sich ziemlich einfach die passwd auslesen...
Quelle: http://events.ccc.de/camp/2007/Hacked

Ich hoffe die gehört keinem von uns hier..

Gruß
Dirk

---------------------------------------------
Peace, Love and Rollercoasters

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben




Chaos Communication Camp, Flyo, 08-Aug-07, 16:24 Uhr, (0)
  RE: Chaos Communication Camp, Boris, 08-Aug-07, 17:12 Uhr, (1)
     RE: Chaos Communication Camp, Tron, 08-Aug-07, 17:41 Uhr, (2)
         RE: Chaos Communication Camp, Boris, 08-Aug-07, 17:50 Uhr, (3)

Foren-Gruppen | Beiträge | Vorheriger Beitrag | Nächster Beitrag
Boris


 
Mitglied seit 10-Mai-04
3233 Beiträge
 
eMail senden Boris Private Nachricht senden an Boris Freundesliste
1. RE: Chaos Communication Camp
08-Aug-07, 17:12 Uhr ()
Als Antwort auf Beitrag Nr. 0
 
>Ich hoffe die gehört keinem von uns hier..

Bei jemanden, der so viele gleichartige *bewertungen.de-Seiten betreibt die auch noch alle den gleichen Fehler aufweisen, kann man das vermutlich eher ausschliessen.


https://achterblog.de

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

Tron


 

10154 Beiträge
 
eMail senden Tron Private Nachricht senden an Tron Freundesliste ICQ
2. RE: Chaos Communication Camp
08-Aug-07, 17:41 Uhr ()
Als Antwort auf Beitrag Nr. 1
 
>>Ich hoffe die gehört keinem von uns hier..
>
>Bei jemanden, der so viele gleichartige *bewertungen.de-Seiten betreibt die auch noch
>alle den gleichen Fehler aufweisen, kann man das vermutlich eher ausschliessen.

Ich dachte immer: Wer bitteschön ist so dämlich und baut ein Include-Script, welches einfach jede X-Beliebige im Parameter angegebene Datei included und anzeigt?!

Jetzt habe ich diese Person gefunden...



Tobi - Der Forenstaubsauger mit seidenem Halbwissen
ThemenParX.de - Updated: Im Test: Freizeitpark-Ticketbestellsysteme

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben

Boris


 
Mitglied seit 10-Mai-04
3233 Beiträge
 
eMail senden Boris Private Nachricht senden an Boris Freundesliste
3. RE: Chaos Communication Camp
08-Aug-07, 17:50 Uhr ()
Als Antwort auf Beitrag Nr. 2
 
>Jetzt habe ich diese Person gefunden...

Das hört sich so an als gäbe es nur eine davon.
Alleine in der oben verlinkten Hall of Shame findet man ja schon fast 20 Directory Traversals von denen die meisten zur /etc/passwd (also vermutlich auch zu allen anderen Dateien im System) führen und der Rest anscheinend "nur" auf das Webverzeichnis beschränkt ist (auslesen der htpasswd u.ä.).


https://achterblog.de

Moderatoren benachrichtigen Druck-Version | Bearbeiten | Antworten | Mit Zitat antworten | nach oben


Foren-Gruppen | Beiträge | Vorheriger Beitrag | Nächster Beitrag

(c) Freizeitparkweb.de (Alexander Jeschke)
Für alle Beiträge sind die jeweiligen Autoren selbst verantwortlich.
Es gelten die allgemeinen Nutzungsbedingungen aus dem Impressum