Results 1 to 10 of 10

Thread: Kaffee-Wellblech

  1. #1
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,637
    Activity Longevity
    8/20 20/20
    Today Posts
    0/5 sssss3637

    Kaffee-Wellblech

    Tracker: Kaffee-Wellblech
    Source: NV-Source Derivat (Bonker-Source)

    Heute widmen wir uns Kaffee-Wellblech. Der Tracker nutzt die gleiche Source wie der kürzlich von uns überprüfte WoT-Tracker und hat, oh Wunder, auch die gleichen Sicherheitslücken.

    Serversicherheit

    OS: Debian 8
    DB: MySQL 5.5.54-0+deb8u1
    Webserver: nginx
    SSH: OpenSSH 6.7p1 Debian 5+deb8u3
    PhpMyAdmin: https://admindb.kaffee-wellblech.org/

    Der Name "Kaffee-Wellblech" spricht für eine gewisse Skurrilität. Das gilt auch für den Server - allerdings auf weniger schmeichelhafte Art.
    An erster Stelle in dieser Hinsicht muss man phpMyAdmin erwähnen, welches eine extra Subdomain hat! Fast so gut ist die Tatsache, dass die Domain über den deutschen Anbieter SchlundTech läuft.
    Nicht ganz so spektakulär ist der Betrieb von Deluge, dessen Notwendigkeit auf dem Server bestenfalls fraglich ist. Weitere Vertreter dieser Art sind ein SHOUTcast Server und ein von außen erreichbares MySQL auf dem Standardport. Spuren einer Firewall sind nicht zu erkennen.
    Das einzig Positive was man dem Ganzen abgewinnen kann ist, dass die Versionen nicht so veraltet sind wie wir es schon bei anderen Tests angetroffen haben und SSH wenigstens nicht auf dem Standardport läuft.

    Trackersicherheit

    Der Tracker ist genauso schlecht (also gar nicht) gewartet wie fast alle anderen dieser Art. Es war nicht besonders schwierig ein paar Lücken aufzudecken die Zugriff auf die Datenbank ermöglichten. Trackerbetreibern die ebenfalls diese Source einsetzen (Bonker-Source?) schlagen wir vor, mal eine Routine-Inspektion auf Sicherheitslücken durchzuführen.

    Datenbanken

    • information_schema
    • kaffee
    • server


    Auszug aus der Benutzertabelle

    id username class ip added email passkey
    1 Sh4d0wL3x 99 213.225.*.* 2005-01-01 11:20:16 Sh4d0wL3x@*.com, 98edf4a1938bb1b
    3 jojo 49 109.192.*.* 2011-06-19 14:45:44 jojo*@web.de 912758aa6298bf93
    5 Medder 90 95.91.*.* 2011-06-19 14:59:26 mo*@gmx.de 8e9de7d24aa792c7
    8 blubbblub 80 88.75.*.* 2011-06-19 17:54:24 muell*@arcor.de 12bbfbc3803deeb
    9 Toshiro 12 91.64.*.* 2011-06-19 19:52:11 toshiro@*.de 4aad91003f151d8
    10 Ladymedder 50 95.91.*.* 2011-06-19 19:56 : 05 ladymedder@*.de 2ca508aeb6349862
    12 duck100 80 79.195.*.* 2011-09-07 13:22:23 duck100@*.de 5fefbfbd67efbfbd11efbfbd3defbfbd
    13 reni0902 49 213.143.*.* 2011-06-20 08:32:42 reni0902@*.com 43d8b26a96f2f400
    15 Thron0001 15 91.4.*.* 2011-06-20 19:24:11 Frank.*@*.com 68579672eb7d67fe
    17 onkelaram 12 91.35.*.* 2011-06-21 18:55:08 kuechler_*@*.de 0702f19be350a57

    Fazit

    Hier hatte der Owner, SysOp, Coder oder was auch immer, noch eine dicke Lippe riskiert. Wie sich aber herausgestellt hat, ist das keine gute Idee gewesen und es steht um seinen eigenen Tracker mindestens genauso schlecht Es wäre klüger mehr Wert auf die Sicherheit des eigenen Trackers und der User zu legen, anstatt Kollegen schlecht zu machen.
    Unsere weiterführende Recherche ergab außerdem, dass der Inhaber eine eigene Internetfirma betreibt, auf der sogar mit diversen Internet-Sicherheitskompetenzen geworben wird.



    Reply With QuoteReply With Quote
    Thanks

  2. #2
    das ist schon mehr als eine ohrfeige für den it spezialist ^^hier passt der spruch wieder "grosse klappe nix dahinter"
    Reply With QuoteReply With Quote
    Thanks

  3. #3
    Quote Originally Posted by Rebound View Post
    Tracker: Kaffee-Wellblech
    Source: NV-Source Derivat (Bonker-Source)

    Heute widmen wir uns Kaffee-Wellblech. Der Tracker nutzt die gleiche Source wie der kürzlich von uns überprüfte WoT-Tracker und hat, oh Wunder, auch die gleichen Sicherheitslücken.
    Danke für den Review aber damit kannst du mir nicht ans Bein pissen. Ich bin weder der Coder der Source noch für den Müll zuständig den Thor in seiner Zeit als "Coder" an diesen armen Files verbrochen hat.
    Quote Originally Posted by Rebound View Post

    Serversicherheit

    OS: Debian 8
    DB: MySQL 5.5.54-0+deb8u1
    Webserver: nginx
    SSH: OpenSSH 6.7p1 Debian 5+deb8u3
    PhpMyAdmin: https://admindb.kaffee-wellblech.org/
    In wie fern soll das jemanden beeindrucken? Die PhpMyAdmin-URL hat dir Thor gegeben, denn er selbst hat sie in seiner Zeit bei "Pfusch am Tracker" genutzt. Alle anderen Infos sind durch provozieren eines 404 ersichtlich. Absolut harmlos ;-)


    Du darfst dich gerne am Server probieren, das ist nämlich das einzige wofür ich zuständig bin aber da wirst du dir wohl die Zähne ausbeißen, bzw hast du ja schon wie man gesehen hat. Der Versuch den MySQL Server mittels SQL-Injection in einen endlos-Sleep zu schicken ging wohl in die Hose, ebenso wie die Versuche durchs Loginsystem zu kommen ;-)

    Quote Originally Posted by Rebound View Post
    An erster Stelle in dieser Hinsicht muss man phpMyAdmin erwähnen, welches eine extra Subdomain hat! Fast so gut ist die Tatsache, dass die Domain über den deutschen Anbieter SchlundTech läuft.
    Viel Spaß mit diesen Infos Man muss es nur richtig machen, aber schaffen halt viele in der Szene nicht.

    Code:
    whois kaffee-wellblech.org
    Admin Name: Lex Luthor
    Admin Organization: Luthor Corporation
    Admin Street: Luthor Tower
    Admin City: Metropolis
    Admin State/Province: ES
    Admin Postal Code: 10000
    Admin Country: ES
    Admin Phone: +1.999666111
    Admin Phone Ext:
    Admin Fax: +1.999666111
    Admin Fax Ext:
    Da sieht das schon weit interessanter aus, besonders Cloudflare die ja erst ein Security breach hatten und weltweit Millionen von Kennwörtern neu hashen mussten Aber ist halt auch kein Tracker sondern nur vBB.

    Code:
    Domain: sb-innovation.de
    Nserver: lakas.ns.cloudflare.com
    Nserver: melinda.ns.cloudflare.com
    Type: PERSON
    Name: Raj Limbaj
    Address: 86-90 Paul Street
    PostalCode: EC2A 4NE
    City: London
    CountryCode: GB
    Phone: +44-755-844480
    Email: raj.limbaj@gmail.com
    Changed: 2016-02-24T09:12:36+01:00

    Folgende Anfragen sind uns am selben Tag aufgefallen, die besten haben wir fett markiert:


    185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)& HTTP/1.1" 200 2248 "http://www.acunetix-referrer.com/javascript:domxssExecutionSink(0,\x22<br>()refdxss \x22)" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /classcolor.php HTTP/1.1" 302 5 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /anonymous.php HTTP/1.1" 200 1795 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /pic/carbon/cellpic.gif HTTP/1.1" 200 906 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /pic/loading.gif HTTP/1.1" 200 3522 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink(1,%22%3Cbr% 3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:32:57 +0200] "GET /pic/carbon/tablea.png HTTP/1.1" 200 2914 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:33:04 +0200] "GET /highslide/graphics/loader.white.gif HTTP/1.1" 200 673 "https://kaffee-wellblech.org/recover.php?wvstest=javascript:domxssExecutionSink (1,%22%3Cbr%3E()locxss%22)&" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php/933120%40 HTTP/1.1" 404 191 "https://kaffee-wellblech.org:443/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /~recover.phpHlmYQ HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php?974505%40 HTTP/1.1" 200 2248 "https://kaffee-wellblech.org:443/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php?=997605%40 HTTP/1.1" 200 2248 "https://kaffee-wellblech.org:443/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php.bak HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php\x22906030%40 HTTP/1.1" 404 191 "https://kaffee-wellblech.org:443/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php.bac HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:09 +0200] "GET /recover.php_bak HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /recover.php_ HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /bak.recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /recover.php.BAK HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /recover.php.old HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:10 +0200] "GET /recover.php_old HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /old.recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /recover.php.orig HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /recover.php.tgz HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /recover.php.gz HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:11 +0200] "GET /recover.php.tar.gz HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.bz2 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.tar.bz2 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.rar HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.zip HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.7z HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:12 +0200] "GET /recover.php.temp HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /recover.php.backup HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /recover.php.000 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /recover.php.001 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /recover.php%7e HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /%7erecover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:13 +0200] "GET /%21recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:14 +0200] "GET /recover.php%7e1 HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:14 +0200] "GET /recover.php.cs HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:14 +0200] "GET /recover.php.vb HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:15 +0200] "GET /recover.php.java HTTP/1.1" 404 191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:16 +0200] "GET /Copy%20of%20recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:16 +0200] "GET /Copy%20of%20Copy%20of%20recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:16 +0200] "GET /Copy%20(2)%20of%20recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:16 +0200] "GET /Copy_(1)_of_recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:17 +0200] "GET /%21recover.php HTTP/1.1" 404 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:37:27 +0200] "GET /recover.php HTTP/1.1" 200 2248 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:21 +0200] "POST /recover.php?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1" 200 2248 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm1n=1&kRbKjHXU=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm1n=true&0OZ0KXSq=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm1n=y&N2ZqnKap=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm1n=yes&G7rGkG7b=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?admin=1&on9QJtNM=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?admin=true&re0xzH5Y=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?admin=y&iLgKcLWF=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?admin=yes&Nm34XjAY=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm=1&9Ku23WDT=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:22 +0200] "POST /takebewerbung.php?adm=true&aZRj2EZG=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:23 +0200] "POST /takebewerbung.php?adm=y&DyHqL7CU=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    185.82.20.45 - - [19/Oct/2017:23:38:23 +0200] "POST /takebewerbung.php?adm=yes&x5TuCS2Y=1 HTTP/1.1" 200 1610 "https://kaffee-wellblech.org/recover.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36"
    Am meisten mussten wir über Parameter wie "admin=1" lachen, vielen Dank dafür. Funktioniert sowas irgendwo? Sieht nach dem 08/15 Freeware Parametertester aus. Der test mit .old und so ist aber nur gute Idee, bei WoT funktioniert das bestimmt, Thor hat ja von jeder Datei 100.000 Versionen im Ordner liegen. Falls mal beim Copy-Paste was kaputt geht...

    Ich frage mich an der Stelle nur, wenn du doch wusstest, dass es Debian ist warum dann auf so Windows-Files wie windows.ini abzielen? Oder auf "Copy of".. was wenns n Deutsches System gewesen wäre?


    PS: Schlechte Recherche in privater Hinsicht, denn die "Firma" gibt es schon lange nicht mehr, wie du wüsstest wenn du etwas genauer gegraben hättest als dich nur auf einen Nachnamen zu verlassen den du von Thor bekommen hast und 2 Sekunden Google nicht zu viel der Aufmerksamkeit gewesen wären. Hätte mir zumindest eine Abfrage im Firmenzentralregister oder der Wirtschaftskammer erwartet.

    "Internet-Sicherheitskompetenzen" kannst du mir absprechen wenn du es durchs Loginsystem schaffst, aber das haben schon Firmen und Server mit etlichen KiloFLOPS versucht und sind kläglich gescheitert. Hat also schon seinen Grund warum es selbst von einem Ministerium eingesetzt wird.

    Ich danken jedoch für den Anstoß mal wieder ein wenig am Tracker zu schrauben. Ich habe mir bereits erlaubt ein paar weitere spaßige Hürden einzubauen die den nächsten Review sicher interessant werden lassen

    Lg
    Last edited by Sh4d0wL3x; 24.10.17 at 02:19.
    Reply With QuoteReply With Quote
    Thanks

  4. #4

    Join Date
    23.06.17
    Posts
    8
    Activity Longevity
    0/20 3/20
    Today Posts
    0/5 ssssssss8
    Thor Thor Thor jetzt frage ich mich doch versucht man jetzt hier von eigener Dummheit bzw Fehlverhalten andere als dumm hinzustellen?
    So wie ich es mitbekommen habe hat er sich nicht queergestellt und hier nen fass aufgemacht sondern hat sich laut eigner aussage mit Rebound in verbindung gesetzt, was andere hätten evtl. auch mal machen könnten anstatt immer nur zu motzen...

    Meine Meinung nicht meckern Klotzen , dann kann auch ein "SAFE" entstehen.......
    Reply With QuoteReply With Quote
    Thanks

  5. Who Said Thanks:

    WhiteKnight (03.11.17)

  6. #5
    Quote Originally Posted by flitzepo View Post
    ...ich mich doch versucht man jetzt hier von eigener Dummheit bzw Fehlverhalten andere als dumm hinzustellen?
    Frag ich mich auch gerade, denn scheinbar bist du nicht im Stande sinn erfassend zu lesen Ich hab mit der Source nichts zu tun, die Files hat Thor vergewaltigt, somit ist es mir herzlich egal was Ihr hier jetzt für n Fass aufmacht.
    Reply With QuoteReply With Quote
    Thanks

  7. #6
    Moderator
    Instab's Avatar
    Join Date
    17.09.09
    Posts
    6,608
    Activity Longevity
    7/20 16/20
    Today Posts
    3/5 sssss6608
    Quote Originally Posted by Sh4d0wL3x View Post
    mir herzlich egal was Ihr hier jetzt für n Fass aufmacht.
    was man an der "kürze" deines vorherigen beitrags gut sehen kann
    Your account has been disabled.
    Reply With QuoteReply With Quote
    Thanks

  8. Who Said Thanks:

    WhiteKnight (03.11.17) , raymilf (30.10.17) , Freak69 (27.10.17) , Rebound (25.10.17) , flitzepo (25.10.17) , xJ9_ (25.10.17) , waffi (25.10.17)

  9. #7

    Join Date
    27.01.16
    Posts
    6
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 ssssssss6
    -- blödsinn --
    Sorry der 502er war ich mea culpa
    Last edited by sone; 28.11.17 at 23:55.
    Reply With QuoteReply With Quote
    Thanks

  10. #8
    Darkman1965's Avatar
    Join Date
    01.08.09
    Location
    Deutschland
    P2P Client
    2.0.4
    Posts
    138
    Activity Longevity
    4/20 17/20
    Today Posts
    0/5 ssssss138
    Dieser Tracker hat seine Pforten für immer geschlossen !


    Done
    Reply With QuoteReply With Quote
    Thanks

  11. #9
    War einer der ERSTEN Deutschen-Tracker von 2001 bis 2018 = 17 Jahre.

    Haben ihre User rechtzeitig vor dem Shutdown informiert und bei Partnerseiten
    wie 'Das Unerwartete' oder 'World of Tomorrow' zu Bonus-Konditionen untergebracht.

    Da können sich Andere was abschauen, die ohne Vorwarnung einfach den Stecker ziehen.

    Gut gemacht 'Kaffee Wellblech' --- R.I.P. ---
    Reply With QuoteReply With Quote
    Thanks

  12. #10

    Join Date
    17.05.12
    Posts
    37
    Activity Longevity
    0/20 12/20
    Today Posts
    0/5 sssssss37
    Quote Originally Posted by inno2018 View Post
    War einer der ERSTEN Deutschen-Tracker von 2001 bis 2018 = 17 Jahre.

    Haben ihre User rechtzeitig vor dem Shutdown informiert und bei Partnerseiten
    wie 'Das Unerwartete' oder 'World of Tomorrow' zu Bonus-Konditionen untergebracht.

    Da können sich Andere was abschauen, die ohne Vorwarnung einfach den Stecker ziehen.

    Gut gemacht 'Kaffee Wellblech' --- R.I.P. ---
    Bevor man einen Haufen Blödsinn erzählt, sollte man besser gar nichts erzählen.

    Aber lustig war's!!
    Reply With QuoteReply With Quote
    Thanks

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •