Closed Thread
Results 1 to 2 of 2

Thread: king-austria.tk

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723

    king-austria.tk

    Tracker: king-austria.tk
    Source: NV-Source

    Im Rahmen unserer TOG-Reviews haben wir king-austria.tk etwas eingehender untersucht.


    Serversicherheit

    OS: Linux, Ubuntu
    Webserver: Apache 2.4.49
    SSH: OpenSSH 7.6p1 Ubuntu 4ubuntu0.3
    MySQL: 8.0.15

    Der Server ist eine absolute Katastrophe. SSH auf dem Standardport und es gibt mehrere weitere überflüssige offene Ports. Darunter z. B. ein offener MySQL Standardport.
    Ebenfalls zu finden ist SHOUTcast und ein Teamspeak 3 Server.
    Die Versionsnummer von MySQL steht sogar direkt auf dem Tracker. So ist es natürlich wesentlich einfacher nach einem Exploit zu suchen, wenn man nicht mal herausfinden muss welche Version eingesetzt wird.

    Dazu ist der Datenbankserver bei unseren Tests sogar noch mehrfach in die Knie gegangen und der komplette Tracker war lahmgelegt. Also auch hier völlig fehlerhafte Konfigurationen vorhanden.
    Eine Firewall konnten wir nicht feststellen. Falls eine existiert, ist sie in ihrer derzeitigen Konfiguration nicht effektiv genug.

    Erwähnen muss man an dieser Stelle noch den Serverstandort OVH in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber. Zudem hat sich OVH als Hoster für Tracker in der Vergangenheit nicht besonders bewährt.


    Trackersicherheit

    Absolute 0815-Source und obwohl wir nur oberflächlich gesucht haben, hatten wir direkt mehrere Lücken. Aus Zeitgründen kürzen wir dieses Review ab und begnügen uns mit den vorhandenen Datenbanken als Proof.

    Proof

    Datenbanken
    • information_schema
    • mysql
    • nextcloud
    • performance_schema
    • phpmyadmin
    • sys
    • tracker



    Fazit

    Dieser Tracker ist zufällig noch Partnertracker von The Movie Cave, welcher bei unserem Review ebenfalls durchgefallen ist. Der Tracker ist ein einziges Sicherheitsrisiko und die Serverkonfiguration ist absolut amateurhaft durchgeführt. "King" ist hier also gar nichts.



    Thanks

  2. Who Said Thanks:

    Rednesierder (16.03.19) , Flux (15.03.19) , Snitlev (14.03.19) , Violence (14.03.19)

  3. #2
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723


    Thanks

Closed Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •