Gerade war das CCC Sommercamp im Zuge dessen wurde auch wieder viel gehacked (dafür ist das ja da). Einige erfolgreiche Hackes wurden auf im Wiki protokolliert und das hab ich mir mal angeschaut.
Sehr schön finde ich die Unterkategorie Polital Hacking in der vorwiegen Rechte Seiten verunstaltet werden. Gerade als Gegner der Rechten Szene ist es ganz interessant sich die teilweise wieder funktionsfähigen Seiten mal an zu schauen um zu sehen mit was dort geworben wird. Es gibt übrigens vom CCC keine Links dorthin. Da hat jemand mitgedacht!
Lustiger Weise wird auch auf eine Seite verwiesen, die beschreibt wie das CCC eigene Eintrittsbändchen "hacked" werden kann.
Ich hab mir die Angriffsarten mal etwas genauer angeschaut. Erschränkend oft finden sich ein php include bug über den dann ../../../../etc/passwd oder .htaccess ausgelesen werden kann. Wobei beides bei guter Konfiguration nur ein paar Benutzernamen zu Tage bringt:
http://www.savoy-theater.de/index.php?go=../admin/.htaccess
http://www.claretzamboanga.org/claret/content.php?file=../../../etc/passwd&title=Contact%20Us
Auch oft genutzt war XSS in Formen wie
"><iframe src="http://url.com/img.jpg">
Besonders gefiel mir diese Seite.
Falls sie schon gefixed ist hier nochmal das Bild:
http://www.ccc.de/images/Bluemchenwiese.jpg
CCC Hacked
CCC Hacked
Gerade war das CCC Sommercamp im Zuge dessen wurde auch wieder viel gehacked (dafür ist das ja da). Einige erfolgreiche Hackes wurden auf im Wiki protokolliert und das hab ich mir mal angeschaut.
Sehr schön finde ich die Unterkategorie Polital Hacking in der vorwiegen Rechte Seiten verunstaltet werden. Gerade als Gegner der Rechten Szene ist es ganz interessant sich die teilweise wieder funktionsfähigen Seiten mal an zu schauen um zu sehen mit was dort geworben wird. Es gibt übrigens vom CCC keine Links dorthin. Da hat jemand mitgedacht!
Lustiger Weise wird auch auf eine Seite verwiesen, die beschreibt wie das CCC eigene Eintrittsbändchen "hacked" werden kann.
Ich hab mir die Angriffsarten mal etwas genauer angeschaut. Erschränkend oft finden sich ein php include bug über den dann ../../../../etc/passwd oder .htaccess ausgelesen werden kann. Wobei beides bei guter Konfiguration nur ein paar Benutzernamen zu Tage bringt:
http://www.savoy-theater.de/index.php?go=../admin/.htaccess
http://www.claretzamboanga.org/claret/content.php?file=../../../etc/passwd&title=Contact%20Us
Auch oft genutzt war XSS in Formen wie
"><iframe src="http://url.com/img.jpg">
Besonders gefiel mir diese Seite.
Falls sie schon gefixed ist hier nochmal das Bild:
http://www.ccc.de/images/Bluemchenwiese.jpg
Like it? Share it!
1 Kommentar:
oh ein Eintrag.. garnicht gesehen - das Blog lebt ;-) Find ich cool! weiterhin viel Erfolg.
Kommentar veröffentlichen