Manche Webseiten sind ja echt super sicher...

Re(2): Manche Webseiten sind ja echt super sicher...

user96106 — Fri, 29 Jul 2011 10:11:01 GMT

PS: Ich wär Dir verbunden wennst den Link entfernen könntest...

wurscht nachdem es schon im google cache ist. ausserdem hat der betreiber wohl den link schon entfernt

Re(4): Manche Webseiten sind ja echt super sicher...

kombipaket — Thu, 28 Jul 2011 14:40:36 GMT

Hast du eigentlich den Thread gelesen?
Der Link war im Standard... Den haben wohl mehr Leute gesehen als nur wir hier.
Ein paar Deppen haben sicher hier dasselbe Kennwort wie woanders verwendet.. Ungesalzene Hashes...
Und der verantwortungslose Verantwortliche informiert nicht einmal seine User?

Das sollte es echt nicht geben.

Re(3): Manche Webseiten sind ja echt super sicher...

MePhoenix — Thu, 28 Jul 2011 10:50:25 GMT

Jo mei... weil da überall gaaaaanz wichtige und sensible Infos zu lesen sind... 8).

Wichtiger wäre gewesen, den Webmaster darüber zu informieren, anstatt diesen Umstand öffentlich breit zu treten, denn dieser wurde durch diese Veröffentlichung hier bekannt. Also? Warum muss man sich so wichtig machen?

Re(2): Manche Webseiten sind ja echt super sicher...

kombipaket — Mon, 25 Jul 2011 04:44:17 GMT

.

Gut, dass es deaktiviert wurde.
Ein Test war es kaum - es war eher ein Produktivstand inklusive der privaten Messages, Mail-Adressen, ...

Hoffentlich haben sie all ihre Benutzer informiert, dass ihre Kennworte praktisch frei im Netz lagen... und hoffentlich nutzten ihre Benutzer bei anderen Diensten andere Kennworte .

Ich mein, Kennworte als ungesalzene MD5 rumliegen lassen ??? WTF.

Re(2): Manche Webseiten sind ja echt super sicher...

kombipaket — Mon, 25 Jul 2011 04:44:17 GMT

.

Gut, dass es deaktiviert wurde.
Ein Test war es kaum - es war eher ein Produktivstand inklusive der privaten Messages, Mail-Adressen, ...

Re(2): Manche Webseiten sind ja echt super sicher...

kombipaket — Mon, 25 Jul 2011 04:42:43 GMT

Du hast - ohne ein Kennwort angeben zu müssen - ein Webinterface zu den Tabellen erhalten.

Du konntest Dir in einer dropdown-Liste die Tabelle aussuchen, hast die Inhalte in einer Tabelle gesehen - und konntest Inserten/Updaten/Deleten...

Kennworte waren als MD5 drin - ungesalzen... usw.

Re: Manche Webseiten sind ja echt super sicher...

MePhoenix — Mon, 25 Jul 2011 00:27:27 GMT

Ich denke, das war ein Test für eine Datenbank... jedenfalls freut man sich dort über enorme Zugriffszahlen seit dem Posting. Versuch das vielleicht nochmals...

Re: Manche Webseiten sind ja echt super sicher...

DarthG — Sun, 24 Jul 2011 22:47:49 GMT

Hallo!

Ich seh ja nicht, was da kommt, aber wenn man admin oder stat oder sonstige Standardseiten abruft, kommt man wohl bei 99% aller Hostingangebote zum Login. Oder worum gehts da konkret, bitte um nähere Erläuterung?

Re(6): Manche Webseiten sind ja echt super sicher...

ZombyKillah — Sun, 24 Jul 2011 07:42:32 GMT

Mit denen kommt man in jeden Server *gg*

Wortwörtlich!

Re(7): Manche Webseiten sind ja echt super sicher...

ZombyKillah — Sun, 24 Jul 2011 07:41:30 GMT

muss das Überwinden einer technisch wirksamen Sperre dabei sein.

Kann eine sperre überwunden werden, so kann sie nicht sehr wirksam sein.
Und was der Benutzer für ein technisches Wissen hat ändert nichts an die wirksamkeit von sperren.

Wenn SQL-Injection möglich ist, wurde einfach vergessen eine einzubauen.

Re(5): Manche Webseiten sind ja echt super sicher...

kombipaket — Sat, 23 Jul 2011 20:09:02 GMT

Wir wollen auch die krim. Organisation OBI nicht vergessen... Mit ihren Hackertools:
http://de.shopping.com/obi-holzaxt/produkte?sb=1

Re(6): Manche Webseiten sind ja echt super sicher...

kombipaket — Sat, 23 Jul 2011 20:07:24 GMT

SQL-Injection... Setzt mal SQL voraus .

Bei der Strafbarkeit muss das Überwinden einer technisch wirksamen Sperre dabei sein... "/admin/" ist keine Sperre. Der Betreiber hat ja nicht mal eine robots angelegt... Google hätte sich daran gehalten, aber auch google findet ja die Url.

Re(5): Manche Webseiten sind ja echt super sicher...

ZombyKillah — Sat, 23 Jul 2011 19:39:54 GMT

SQL-Injection ist auch nicht mehr als die entsprechenden Parameter der Seite mitzuteilen, damit diese den "richtigen" Inhalt anzeigt.

In diesen Fall ist der Parameter "/admin/"
In einen anderen Fall muss man etwas längere Parameter verwenden ...

Re(4): Manche Webseiten sind ja echt super sicher...

athis — Sat, 23 Jul 2011 19:19:16 GMT

"beihilfe zum hacken"

genau!

Re(8): Manche Webseiten sind ja echt super sicher...

kombipaket — Sat, 23 Jul 2011 11:44:05 GMT

.

Ich halte ein Link-Verbot für echt überzogen...

Aber eines, das mich schon interessiert:
Wie man in der Tabelle phpbb_users sehen kann, sind die Passworthashes nicht gesalzen. Ist das echt so bei phpbb ??? *staun*.

Re(8): Manche Webseiten sind ja echt super sicher...

kombipaket — Sat, 23 Jul 2011 11:44:05 GMT

.

Ich halte ein Link-Verbot für echt überzogen...

Re(7): Manche Webseiten sind ja echt super sicher...

Fly — Sat, 23 Jul 2011 11:32:04 GMT

Und mich fragen die Leute warum ich meistens gern so tu als ob ich gar nicht da bin...

Re(6): Manche Webseiten sind ja echt super sicher...

kombipaket — Sat, 23 Jul 2011 11:11:38 GMT

Da inzwischen ja bald den Hinweis auf so seiten wie bobby tables als Beihilfe zum Hacken gilt (sprich, Information ist bald illegal),

Du hast Dir früher aber bessere Gschichten ausgedacht, um jemand zum modifizieren seines Postings zu bewegen... Warst leicht gestern/heute lumpen ?

Ach ja, hier findest die altbekannte Liste der Delikte...
http://internet4jurists.at/strafrecht/straf0.htm

Eine URL auf eine Seite kann da gar nicht drunterfallen, insbesondere da sowohl GH (Als Hoster ist er Haftungsprivilegiert)... Und ich bin als Linksetzer ebenfalls Haftungsprivilegiert.

Selbst wenn auf der Seite strafrechtlich relevantes wäre, hätten wir also noch mal einen Schutzmechanismus. Nachdem der Link keine Art von Sperre darstellt - ist das Benutzen des Links auch nicht strafbar.

Selbst google bietet ja den Link an:
"site:miet...at Datenbank"

Re(6): Manche Webseiten sind ja echt super sicher...

kombipaket — Sat, 23 Jul 2011 11:11:38 GMT

Da inzwischen ja bald den Hinweis auf so seiten wie bobby tables als Beihilfe zum Hacken gilt (sprich, Information ist bald illegal),

Du hast Dir früher aber bessere Gschichten ausgedacht, um jemand zum modifizieren seines Postings zu bewegen... Warst leicht gestern/heute lumpen ?

Re(5): Manche Webseiten sind ja echt super sicher...

Fly — Sat, 23 Jul 2011 11:06:50 GMT

Da inzwischen ja bald den Hinweis auf so seiten wie bobby tables als Beihilfe zum Hacken gilt (sprich, Information ist bald illegal), würd ich über das schmale Brett nicht gehen...

Re(4): Manche Webseiten sind ja echt super sicher...

kombipaket — Sat, 23 Jul 2011 11:03:22 GMT

Also solange da nicht einmal eine SQL-Injection notwendig ist - sonder nur ein Link ist - würde ich echt keine Beihilfe zum Hacken sehen.

Re(3): Manche Webseiten sind ja echt super sicher...

Fly — Sat, 23 Jul 2011 10:56:08 GMT

Jo, aber deswegen muss er nicht unbedingt hier auch stehen.

Schau mal, die aktuelle Rechtsprechung ist derartig dusselig dass ich nicht mal ausschließen will dass irgendein Schwammerl daraus sowas wie "Beihilfe zum Hacken" konstruieren will (als ob des bei den üblich "gut" abgesicherten Seiten notwendig wär...) und der Standard hat wahrscheinlich 'ne größere Rechtsabteilung als Geizhals um sich mit derartigem Blödsinn rumzuschlagen.

Re(2): Manche Webseiten sind ja echt super sicher...

kombipaket — Sat, 23 Jul 2011 10:53:47 GMT

PS: Ich wär Dir verbunden wennst den Link entfernen könntest...

Äääh... Also nur weil Du es bist, habe ich das mal getan - aber warum wolltest Du das ? Der Link fand sich im Standard-Forum zum GIS-Gschichtl...

Re: Manche Webseiten sind ja echt super sicher...

Fly — Sat, 23 Jul 2011 10:50:19 GMT

Den Schmäh kannst auf vielen Seiten haben. Probier's einfach mal, häng ein /admin oder ein /config an die Seite an und wunder dich.

PS: Ich wär Dir verbunden wennst den Link entfernen könntest...

Re: Manche Webseiten sind ja echt super sicher...

Fly — Sat, 23 Jul 2011 10:50:19 GMT

Den Schmäh kannst auf vielen Seiten haben. Probier's einfach mal, häng ein /admin oder ein /config an die Seite an und wunder dich.

Re: Manche Webseiten sind ja echt super sicher...

AVS_reloaded — Sat, 23 Jul 2011 08:42:34 GMT

das ist ja unleserlich

Re: Manche Webseiten sind ja echt super sicher...

Gott — Sat, 23 Jul 2011 08:16:19 GMT

Spezialisten leisten mehr.

Re: Manche Webseiten sind ja echt super sicher...

MG — Sat, 23 Jul 2011 07:55:27 GMT

Okay. Das ist ziemlicher Wahnsinn. Aber dafür braucht man da keine SQL-Injection.

Manche Webseiten sind ja echt super sicher...

kombipaket — Sat, 23 Jul 2011 07:29:25 GMT

Nicht nur die von der GIS.

Man beachte: http://www.mie....at/admin/