Closed Thread
Page 6 of 6 FirstFirst ... 456
Results 76 to 86 of 86

Thread: The Shinning

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,730
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3730

    The Shinning

    Tracker: The Shinning
    Source: veränderte NetVision-Source

    Dieses Security-Review beschäftigt sich mit dem Tracker „The-Shinning“. Anders als der Name erahnen lässt, gibt es leider nicht viel "scheinendes" zu vermelden in diesem Review.

    Serversicherheit

    Bis vor Kurzem konnte man noch die PHP-Info öffentlich einsehbar finden. Scheinbar hat das Borgzelle Review etwas Staub aufgewirbelt und die Admins von The-Shinning haben reagiert und das gute Stück entfernt. Natürlich habe ich die Infos vorsorglich gesichert.

    PHP-Version: PHP Version 5.3.3-7+squeeze26 (Aktuellste: 5.6.9)

    Nicht die neuste Version, allerdings gibt es keine nennenswerten Sicherheitsprobleme mit der 5.3.3, daher kein Grund zur Sorge.

    MySQL-Version: 5.1.73 (Aktuellste: 5.6.25)

    Hier gilt das Gleiche wie bei PHP. Zwar nicht aktuell, aber unbedenklich. Trotzdem sollte man natürlich nicht ewig warten bis irgendwann mal eine Sicherheitslücke entdeckt wird und versuchen, PHP/MySQL up to date zu halten.
    Die PHP-Info wurde wie bereits oben erwähnt entfernt. Sonst wäre dies ein Kritikpunkt gewesen.

    Trackersicherheit

    Der Tracker hat so viele Sicherheitslücken, dass man fast glauben muss, es steckt Absicht dahinter. Ich bin problemlos in die Datenbank gekommen und hätte sicherlich so einiges damit anstellen können.

    vorhandene Datenbanken:
    • information_schema
    • mysql
    • performance_schema
    • shinning


    Kleiner Auszug aus der Usertabelle:
    id class email username passhash
    1 13 the.shinning1@***.de Jackpot 99caa7a920e53bf11f4648e6747a61e9
    12 106 ctr2001@***.de skydog cac7b61043601ec458535a4974ddf765
    52 5 Michael866@***.de Michael866 9adac0a7cbdd7b8fadc86d882ff29de9
    87 3 sk8ramp1@***.com gtx b8f28c6fad2236bc8a7499552e09732a
    96 3 fielding71@***.de Harry e11ab0c65e543f4396c0a148159cd78a
    127 6 stefanw4@***.com cartman 8584b6c0b5e521850ec132b61157c17f
    148 6 kai-s-frank@***.de seimen f4454e179aee0e446c6411683f2de9e0
    157 3 funtasie@***.net Funtasie b4cad99138bc4683ed1d6a65723c1468
    162 3 memphistennessee@***.de Elvis da47d660795899e54124d7e4ecca5090
    175 6 bittor68@***.de goose 791fc48db5e0f73f684777bd72edecf7

    Passhashes sind zwecks Salt natürlich kaum zu knacken.

    Fazit

    Gäbe es ein Security-Review Ranking, wäre dieser Tracker bisher an letzter Stelle. Eklatante Sicherheitslücken innerhalb des Trackers gewähren Zugriff auf die komplette Datenbank und mit etwas Zeitaufwand kann man höchstwahrscheinlich den ganzen Tracker hacken und übernehmen. Auch The Shinning handelt grob fahrlässig und verlässt sich darauf, dass nur User ohne böse Absichten auf dem Tracker unterwegs sind. Wenn ich wollte, könnte ich einen kompletten Dump der Datenbank anfertigen und veröffentlichen.
    Das abschließende Fazit fällt daher vernichtend schlecht aus. Von diesem Tracker bloß die Finger lassen!



    Thanks

  2. Who Said Thanks:

    DevilsCut (20.03.19) , anthony-joal (18.03.18) , Mallenia (18.03.18) , DiePest (18.03.18) , xeplion (18.03.18) , sambule (18.03.18) , t0m (18.03.18) , Flux (18.03.18) , dirtsa27 (18.03.18) , matrix2003 (18.03.18) , scoville (18.03.18) , picasa (05.03.18) , Plex86 (05.06.17) , Blocker (10.04.16) , MonsterLag (30.03.16) , Instab (28.03.16) , Freak69 (26.03.16) , Lucius (26.03.16) , mmmmm (09.09.15) , rotzloeffel (25.06.15) , system28 (15.06.15) , blood (15.06.15) , Nagilum (15.06.15) , Snitlev (15.06.15) , corregidor (15.06.15)

  3. #76

    Join Date
    23.06.17
    Posts
    8
    Activity Longevity
    0/20 9/20
    Today Posts
    0/5 ssssssss8
    einfach mal so ... OHNE WORTE
    Thanks

  4. #77

    Join Date
    06.10.09
    Location
    Da wo du Bist :D
    P2P Client
    rutorrent
    Posts
    176
    Activity Longevity
    0/20 17/20
    Today Posts
    0/5 ssssss176
    trotzdem traurig das der Staff den User Wunsch nicht entgegen kommt .
    oder aber das schaffen sie nicht ein User direkt aus der DB zu löschen
    Thanks

  5. #78
    Na ganz klasse. Danke für die Mail. Damit weiß ich jetzt dass die Pisser meinen Account nicht gelöscht haben. Ich hab zwar eine entsprechende E-Mail erhalten, aber scheinbar bin ich immer noch in der Datenbenk. Schade das ich SB erst einen Tag nach meiner Registrierung kennengelernt habe. Ich hatte mich bei Andraste eigentlich darauf verlassen, dass die was sicheres als alternative anbieten und hab daher den Tracker nicht mehr gegoogelt. Und da hab ich jetzt den Salat. Wie kann man nur so Fahrlässig mit den Daten der User umgehen?
    Thanks

  6. #79

    Join Date
    19.03.18
    Posts
    10
    Activity Longevity
    0/20 8/20
    Today Posts
    0/5 sssssss10
    Genau das meinte ich flitzepo was ist so schwer daran einem Löschung des Accounts nachzukommen wenn der User das will, also für mich hat sich TheShinning erledigt auch wenn sie mich nicht löschen wollen wie gewünscht
    Thanks

  7. Who Said Thanks:

    Flux (21.03.18)

  8. #80

    Join Date
    18.03.18
    Posts
    4
    Activity Longevity
    0/20 8/20
    Today Posts
    0/5 ssssssss4
    Wird der Tracker jetzt erneut einer Prüfung unterzogen?
    Thanks

  9. #81

    Join Date
    06.10.09
    Location
    Da wo du Bist :D
    P2P Client
    rutorrent
    Posts
    176
    Activity Longevity
    0/20 17/20
    Today Posts
    0/5 ssssss176
    Quote Originally Posted by DiePest View Post
    Wird der Tracker jetzt erneut einer Prüfung unterzogen?
    dann gib ihm dein acc zum schauen
    aber denke mal schon auf kurz oder lang
    Thanks

  10. #82

    Join Date
    22.02.12
    Posts
    330
    Activity Longevity
    0/20 15/20
    Today Posts
    0/5 ssssss330
    Quote Originally Posted by DiePest View Post
    Wird der Tracker jetzt erneut einer Prüfung unterzogen?
    laut Rebound wird ein Tracker nur dann noch mal geprüft, wenn er meint es sei notwendig..
    Leider bleiben so einige Tracker dann als UNSAFE stehen, obwohl sie evt. schon lange alles geschlossen haben, was man aufgefunden hatte!
    Ich gehe mal davon aus, das hier auch nur eine erneute Prüfung kam, weil Andraste seine User da hin schickte damit sie weider einen Tracker haben!
    Last edited by sebastian1; 22.03.18 at 21:41.
    Thanks

  11. #83

    Join Date
    25.03.18
    Location
    Hungary
    P2P Client
    Transmission
    Posts
    2
    Activity Longevity
    0/20 8/20
    Today Posts
    0/5 ssssssss2

    Account deactivated

    Hello!

    After a few days from registration date, the tracker deactivated my account. I don't know why, not dowloaded anything, not bought or sold the account, just not logged in for a few days.

    Can somebody help me?
    Last edited by MaddionMax; 25.03.18 at 16:10.
    Thanks

  12. #84
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,661
    Activity Longevity
    4/20 18/20
    Today Posts
    0/5 sssss6661
    Quote Originally Posted by MaddionMax View Post
    Hello!

    After a few days from registration date, the tracker deactivated my account. I don't know why, not dowloaded anything, not bought or sold the account, just not logged in for a few days.

    Can somebody help me?
    no, you have to ask that tracker's staff.
    Your account has been disabled.
    Thanks

  13. #85

    Join Date
    06.10.09
    Location
    Da wo du Bist :D
    P2P Client
    rutorrent
    Posts
    176
    Activity Longevity
    0/20 17/20
    Today Posts
    0/5 ssssss176
    da dachte man TN hat den Schuss abgeschossen mit neuer Source aber Shining ist der ober Knaller . es geht noch schlimmer mit der neuen Source total naja .
    Thanks

  14. Who Said Thanks:

    PRIME (12.03.19)

  15. #86
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,730
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3730


    Thanks

Closed Thread
Page 6 of 6 FirstFirst ... 456

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •