PDA

View Full Version : Unsafe New Propaganda



Rebound
14.03.19, 21:27
Tracker: New Propaganda (https://irrenhaus.dyndns.dk/)
Source: NV-Source

Im Rahmen unserer TOG-Reviews haben wir New Propaganda etwas eingehender untersucht.


Serversicherheit

OS: Linux, Debian 9
Webserver: Apache 2.4.25
SMTP: Postfix
SSH: OpenSSH 7.4p1 Debian 10+deb9u1
MySQL: 5.7.21

SSH liegt auf dem Standardport, ebenso ein offener MySQL-Server sowie ein Mailserver. Alles Dinge die man unbedingt vermeiden sollte.
Eine Firewall konnten wir nicht feststellen. Falls eine existiert, ist sie in ihrer derzeitigen Konfiguration nicht effektiv genug.
Zudem findet man eine PhpMyAdmin Installation hier: https://irrenhaus.dyndns.dk/phpmyadmin/
Wirklich kein guter Zustand in dem sich der Server befindet. Ein Lichtblick ist der Serverstandort Luxemburg und zur Abwechslung wird mal kein OVH verwendet. Dies ist tatsächlich der erste Tracker unserer TOG-Review-Reihe der kein OVH benutzt. Kann man sich kaum vorstellen.


Trackersicherheit

Wir sind in diesen Tracker vor Ewigkeiten schon mal auf den Wunsch eines Users kurz "eingebrochen", hatten dazu allerdings kein Review veröffentlicht, weil uns der Tracker zu unwichtig erschien. Es ging damals nur darum, ob der Tracker sicher ist, wir haben keine Daten entwendet oder weitergegeben. Nun wurden wir erneut gefragt und wieder war es nicht besonders schwierig, Zugang zu erlangen. Wie immer alles ziemlich 0815 und man vertraut blind dem Autor der Source.
Hier (https://irrenhaus.dyndns.dk/changelog.txt) findet man außerdem noch eine scheinbar veraltete Changelog Datei, leider stehen keine Datumsangaben dabei. Ist im Anhang für Dokumentationszwecke noch mal angehängt.

Proof

Datenbanken

information_schema
Tracker


Auszug Benutzertabelle



id
username
class
ip
added
email
pin
passhash


1
BlackDragon
8
93.213.*.*
2008-09-08 18:39:54
Frechdach*@gmx.de
487
$2a$10$2w79wmYCRlabRRBZdmb3/u.3xNwlzYXhsOsp8eUZZ6K14Vv5R.zgu


2
zimtzicke
19
88.152.*.*
2008-09-08 18:29:46
zimt*@live.de
369
$2a$10$7vd.pKhzKZCrlYbtGkAmCOMKGfDSUemSQkOYV1HPb6y vk3qUhAJ3K


3
Puppel
19
46.82.*.*
2008-09-08 18:39:53
puppel*@web.de
1804
$2a$10$xFErBT5UuBijPMam1gSAiuVLtU0vQjeHbnLANV0k3Gu Q0Nr11NTdq


9
Neomorph
100
88.72.*.*
2008-09-17 17:29:32
New*@gmx.de
133
$2a$10$w0Zg1EVtm15O4.HPm1EsGOVtQL36ROtUtfjy/g2RqDcI6bilMcGD.


10
Terror-Teddy
8
95.90.*.*
2008-09-17 17:31:03
derted*@gmx.net
963
$2a$10$F9KDuFvrnMqnyizjDkpR2u0M/zxRnUlfrBaeApTLphP2Ppav0Sxoy


12
kuss
8
77.20.*.*
2008-09-17 19:38:36
9865825*@*.de
965
$2a$10$/V2Dfoe94OzOpVcONuUtRe19AjwvnVCRaE6q5Bvq4zMOlb3prWp l2


13
Elvis
19
79.215.*.*
2008-09-17 20:06:08
temp*@arcor.de
231
$2a$10$ZSMxSR.vzECUILs9RXiH3.zHYVe7YtOYDQ7fpDmmZC5 uRlaR60dlC


14
Dirk1961
19
93.243.*.*
2008-09-18 15:30:17
dirk@*online.de
183
$2a$10$C9YE0ia0JbyWlNlyB1WYu.4lfMy.bO9RBSW4LTESPYN N0JkCJKP7a


16
O-be
8
93.207.*.*
2008-09-19 16:29:51
o-*@web.de
090419791300
$2a$10$LD7eSeDpqtBugsgER1RAAel.vZ0DayQGIBX5uy6EGRX Y1nZlzhcUm


22
Boldor80
99
93.244.*.*
2008-10-01 09:11:11
t*@arcor.de
141062
$2a$10$FR4JYlo7qxCYyN6eQCRYu.jJto398OoqZs4sw13otlP 3VG752FCOO




Fazit

Server schlecht konfiguriert und der Tracker weist auch Jahre später nach einer ersten internen Kontrolle immer noch die gleichen Lücken auf. Den Schluss den wir daraus ziehen können ist der, dass sich die Source dort über die Jahre niemand genauer angeschaut hat und es wohl auch niemand mehr tun wird. Sicherheit findet man bei New Propaganda also nicht.


https://www.sb-innovation.de/attachment.php?attachmentid=15436