PDA

View Full Version : Unsafe Kaffee-Wellblech



Rebound
23.10.17, 17:09
Tracker: Kaffee-Wellblech (https://kaffee-wellblech.org)
Source: NV-Source Derivat (Bonker-Source)

Heute widmen wir uns Kaffee-Wellblech. Der Tracker nutzt die gleiche Source wie der kürzlich von uns überprüfte WoT-Tracker und hat, oh Wunder, auch die gleichen Sicherheitslücken. :tongue:

Serversicherheit

OS: Debian 8
DB: MySQL 5.5.54-0+deb8u1
Webserver: nginx
SSH: OpenSSH 6.7p1 Debian 5+deb8u3
PhpMyAdmin: https://admindb.kaffee-wellblech.org/

Der Name "Kaffee-Wellblech" spricht für eine gewisse Skurrilität. Das gilt auch für den Server - allerdings auf weniger schmeichelhafte Art.
An erster Stelle in dieser Hinsicht muss man phpMyAdmin erwähnen, welches eine extra Subdomain hat! Fast so gut ist die Tatsache, dass die Domain über den deutschen Anbieter SchlundTech läuft.
Nicht ganz so spektakulär ist der Betrieb von Deluge, dessen Notwendigkeit auf dem Server bestenfalls fraglich ist. Weitere Vertreter dieser Art sind ein SHOUTcast Server und ein von außen erreichbares MySQL auf dem Standardport. Spuren einer Firewall sind nicht zu erkennen.
Das einzig Positive was man dem Ganzen abgewinnen kann ist, dass die Versionen nicht so veraltet sind wie wir es schon bei anderen Tests angetroffen haben und SSH wenigstens nicht auf dem Standardport läuft.

Trackersicherheit

Der Tracker ist genauso schlecht (also gar nicht) gewartet wie fast alle anderen dieser Art. Es war nicht besonders schwierig ein paar Lücken aufzudecken die Zugriff auf die Datenbank ermöglichten. Trackerbetreibern die ebenfalls diese Source einsetzen (Bonker-Source?) schlagen wir vor, mal eine Routine-Inspektion auf Sicherheitslücken durchzuführen. ;)

Datenbanken


information_schema
kaffee
server


Auszug aus der Benutzertabelle



id
username
class
ip
added
email
passkey


1
Sh4d0wL3x
99
213.225.*.*
2005-01-01 11:20:16
Sh4d0wL3x@*.com,
98edf4a1938bb1b


3
jojo
49
109.192.*.*
2011-06-19 14:45:44
jojo*@web.de
912758aa6298bf93


5
Medder
90
95.91.*.*
2011-06-19 14:59:26
mo*@gmx.de
8e9de7d24aa792c7


8
blubbblub
80
88.75.*.*
2011-06-19 17:54:24
muell*@arcor.de
12bbfbc3803deeb


9
Toshiro
12
91.64.*.*
2011-06-19 19:52:11
toshiro@*.de
4aad91003f151d8


10
Ladymedder
50
95.91.*.*
2011-06-19 19:56 : 05
ladymedder@*.de
2ca508aeb6349862


12
duck100
80
79.195.*.*
2011-09-07 13:22:23
duck100@*.de
5fefbfbd67efbfbd11efbfbd3defbfbd


13
reni0902
49
213.143.*.*
2011-06-20 08:32:42
reni0902@*.com
43d8b26a96f2f400


15
Thron0001
15
91.4.*.*
2011-06-20 19:24:11
Frank.*@*.com
68579672eb7d67fe


17
onkelaram
12
91.35.*.*
2011-06-21 18:55:08
kuechler_*@*.de
0702f19be350a57



Fazit

Hier (https://www.sb-innovation.de/f271/world-tomorrow-wot-33495/#post344444) hatte der Owner, SysOp, Coder oder was auch immer, noch eine dicke Lippe riskiert. Wie sich aber herausgestellt hat, ist das keine gute Idee gewesen und es steht um seinen eigenen Tracker mindestens genauso schlecht Es wäre klüger mehr Wert auf die Sicherheit des eigenen Trackers und der User zu legen, anstatt Kollegen schlecht zu machen.
Unsere weiterführende Recherche ergab außerdem, dass der Inhaber eine eigene Internetfirma betreibt, auf der sogar mit diversen Internet-Sicherheitskompetenzen geworben wird. :P


http://www.sb-innovation.de/attachment.php?attachmentid=15436

dermo
23.10.17, 18:21
das ist schon mehr als eine ohrfeige für den it spezialist ^^hier passt der spruch wieder "grosse klappe nix dahinter"

Sh4d0wL3x
24.10.17, 02:08
Tracker: Kaffee-Wellblech (https://kaffee-wellblech.org)
Source: NV-Source Derivat (Bonker-Source)

Heute widmen wir uns Kaffee-Wellblech. Der Tracker nutzt die gleiche Source wie der kürzlich von uns überprüfte WoT-Tracker und hat, oh Wunder, auch die gleichen Sicherheitslücken. :tongue:


Danke für den Review aber damit kannst du mir nicht ans Bein pissen. Ich bin weder der Coder der Source noch für den Müll zuständig den Thor in seiner Zeit als "Coder" an diesen armen Files verbrochen hat.



Serversicherheit

OS: Debian 8
DB: MySQL 5.5.54-0+deb8u1
Webserver: nginx
SSH: OpenSSH 6.7p1 Debian 5+deb8u3
PhpMyAdmin: https://admindb.kaffee-wellblech.org/

In wie fern soll das jemanden beeindrucken? Die PhpMyAdmin-URL hat dir Thor gegeben, denn er selbst hat sie in seiner Zeit bei "Pfusch am Tracker" genutzt. Alle anderen Infos sind durch provozieren eines 404 ersichtlich. Absolut harmlos ;-)


Du darfst dich gerne am Server probieren, das ist nämlich das einzige wofür ich zuständig bin aber da wirst du dir wohl die Zähne ausbeißen, bzw hast du ja schon wie man gesehen hat. Der Versuch den MySQL Server mittels SQL-Injection in einen endlos-Sleep zu schicken ging wohl in die Hose, ebenso wie die Versuche durchs Loginsystem zu kommen ;-)


An erster Stelle in dieser Hinsicht muss man phpMyAdmin erwähnen, welches eine extra Subdomain hat! Fast so gut ist die Tatsache, dass die Domain über den deutschen Anbieter SchlundTech läuft.
Viel Spaß mit diesen Infos :klatsch_3: Man muss es nur richtig machen, aber schaffen halt viele in der Szene nicht.


whois kaffee-wellblech.org
Admin Name: Lex Luthor
Admin Organization: Luthor Corporation
Admin Street: Luthor Tower
Admin City: Metropolis
Admin State/Province: ES
Admin Postal Code: 10000
Admin Country: ES
Admin Phone: +1.999666111
Admin Phone Ext:
Admin Fax: +1.999666111
Admin Fax Ext:

Da sieht das schon weit interessanter aus, besonders Cloudflare die ja erst ein Security breach hatten und weltweit Millionen von Kennwörtern neu hashen mussten :D Aber ist halt auch kein Tracker sondern nur vBB.


Domain: sb-innovation.de
Nserver: lakas.ns.cloudflare.com
Nserver: melinda.ns.cloudflare.com
Type: PERSON
Name: Raj Limbaj
Address: 86-90 Paul Street
PostalCode: EC2A 4NE
City: London
CountryCode: GB
Phone: +44-755-844480
Email: raj.limbaj@gmail.com
Changed: 2016-02-24T09:12:36+01:00


Folgende Anfragen sind uns am selben Tag aufgefallen, die besten haben wir fett markiert:



185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)& HTTP/1.1" 200 2248 "http://www.acunetix-referrer.com/javascript:domxssExecutionSink(0,\x22<br>()refdxss\x22)" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /classcolor.php HTTP/1.1" 302 5 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /anonymous.php HTTP/1.1" 200 1795 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /pic/carbon/cellpic.gif HTTP/1.1" 200 906 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /pic/loading.gif HTTP/1.1" 200 3522 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /pic/carbon/tablea.png HTTP/1.1" 200 2914 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:33:04 +0200] "GET /highslide/graphics/loader.white.gif HTTP/1.1" 200 673 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php/933120%40 HTTP/1.1" 404 191 "https://kaffee-wellblech.org:443/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /~recover.phpHlmYQ HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php?974505%40 HTTP/1.1" 200 2248 "https://kaffee-wellblech.org:443/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php?=997605%40 HTTP/1.1" 200 2248 "https://kaffee-wellblech.org:443/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php.bak HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php\x22906030%40 HTTP/1.1" 404 191 "https://kaffee-wellblech.org:443/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php.bac HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php_bak HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /recover.php_ HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /bak.recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /recover.php.BAK HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /recover.php.old HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /recover.php_old HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /old.recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /recover.php.orig HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /recover.php.tgz HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /recover.php.gz HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /recover.php.tar.gz HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.bz2 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.tar.bz2 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.rar HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.zip HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.7z HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.temp HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /recover.php.backup HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /recover.php.000 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /recover.php.001 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /recover.php%7e HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /%7erecover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /%21recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:14 +0200] "GET /recover.php%7e1 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:14 +0200] "GET /recover.php.cs HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:14 +0200] "GET /recover.php.vb HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:15 +0200] "GET /recover.php.java HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:16 +0200] "GET /Copy%20of%20recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:16 +0200] "GET /Copy%20of%20Copy%20of%20recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:16 +0200] "GET /Copy%20(2)%20of%20recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:16 +0200] "GET /Copy_(1)_of_recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:17 +0200] "GET /%21recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:37:27 +0200] "GET /recover.php HTTP/1.1" 200 2248 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:21 +0200] "POST /recover.php?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1" 200 2248 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm1n=1&kRbKjHXU=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm1n=true&0OZ0KXSq=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm1n=y&N2ZqnKap=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm1n=yes&G7rGkG7b=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?admin=1&on9QJtNM=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?admin=true&re0xzH5Y=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?admin=y&iLgKcLWF=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?admin=yes&Nm34XjAY=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm=1&9Ku23WDT=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm=true&aZRj2EZG=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:23 +0200] "POST /takebewerbung.php?adm=y&DyHqL7CU=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
185.82.20.45 - - [19/Oct/2017:23:38:23 +0200] "POST /takebewerbung.php?adm=yes&x5TuCS2Y=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"


Am meisten mussten wir über Parameter wie "admin=1" lachen, vielen Dank dafür. Funktioniert sowas irgendwo? Sieht nach dem 08/15 Freeware Parametertester aus. Der test mit .old und so ist aber nur gute Idee, bei WoT funktioniert das bestimmt, Thor hat ja von jeder Datei 100.000 Versionen im Ordner liegen. Falls mal beim Copy-Paste was kaputt geht...

Ich frage mich an der Stelle nur, wenn du doch wusstest, dass es Debian ist warum dann auf so Windows-Files wie windows.ini abzielen? Oder auf "Copy of".. was wenns n Deutsches System gewesen wäre?


PS: Schlechte Recherche in privater Hinsicht, denn die "Firma" gibt es schon lange nicht mehr, wie du wüsstest wenn du etwas genauer gegraben hättest als dich nur auf einen Nachnamen zu verlassen den du von Thor bekommen hast und 2 Sekunden Google nicht zu viel der Aufmerksamkeit gewesen wären. Hätte mir zumindest eine Abfrage im Firmenzentralregister oder der Wirtschaftskammer erwartet.

"Internet-Sicherheitskompetenzen" kannst du mir absprechen wenn du es durchs Loginsystem schaffst, aber das haben schon Firmen und Server mit etlichen KiloFLOPS versucht und sind kläglich gescheitert. Hat also schon seinen Grund warum es selbst von einem Ministerium eingesetzt wird.

Ich danken jedoch für den Anstoß mal wieder ein wenig am Tracker zu schrauben. Ich habe mir bereits erlaubt ein paar weitere spaßige Hürden einzubauen die den nächsten Review sicher interessant werden lassen :D

Lg

flitzepo
24.10.17, 05:22
Thor Thor Thor jetzt frage ich mich doch versucht man jetzt hier von eigener Dummheit bzw Fehlverhalten andere als dumm hinzustellen?
So wie ich es mitbekommen habe hat er sich nicht queergestellt und hier nen fass aufgemacht sondern hat sich laut eigner aussage mit Rebound in verbindung gesetzt, was andere hätten evtl. auch mal machen könnten anstatt immer nur zu motzen...

Meine Meinung nicht meckern Klotzen , dann kann auch ein "SAFE" entstehen.......

Sh4d0wL3x
24.10.17, 14:26
...ich mich doch versucht man jetzt hier von eigener Dummheit bzw Fehlverhalten andere als dumm hinzustellen?


Frag ich mich auch gerade, denn scheinbar bist du nicht im Stande sinn erfassend zu lesen :D Ich hab mit der Source nichts zu tun, die Files hat Thor vergewaltigt, somit ist es mir herzlich egal was Ihr hier jetzt für n Fass aufmacht.

Instab
24.10.17, 20:05
mir herzlich egal was Ihr hier jetzt für n Fass aufmacht.
was man an der "kürze" deines vorherigen beitrags gut sehen kann :P

sone
28.11.17, 23:42
-- blödsinn --
Sorry der 502er war ich mea culpa

Darkman1965
02.03.18, 10:42
Dieser Tracker hat seine Pforten für immer geschlossen !


Done

inno2018
27.03.18, 20:41
War einer der ERSTEN Deutschen-Tracker von 2001 bis 2018 = 17 Jahre.

Haben ihre User rechtzeitig vor dem Shutdown informiert und bei Partnerseiten
wie 'Das Unerwartete' oder 'World of Tomorrow' zu Bonus-Konditionen untergebracht.

Da können sich Andere was abschauen, die ohne Vorwarnung einfach den Stecker ziehen.

Gut gemacht 'Kaffee Wellblech' --- R.I.P. ---

Jodito
28.03.18, 08:34
War einer der ERSTEN Deutschen-Tracker von 2001 bis 2018 = 17 Jahre.

Haben ihre User rechtzeitig vor dem Shutdown informiert und bei Partnerseiten
wie 'Das Unerwartete' oder 'World of Tomorrow' zu Bonus-Konditionen untergebracht.

Da können sich Andere was abschauen, die ohne Vorwarnung einfach den Stecker ziehen.

Gut gemacht 'Kaffee Wellblech' --- R.I.P. ---

Bevor man einen Haufen Blödsinn erzählt, sollte man besser gar nichts erzählen.

Aber lustig war's!! :top: