Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Generalbundesanwalt.de gehackt

- - - - -
Erstellt von lNobodyl ,

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1
lNobodyl
Geschrieben 31 July 2015 - 14:37 Uhr

lNobodyl

    Hacktivist

  • Premium Member
    • Likes
    55
  • 67 Beiträge
  • 22 Bedankt
  • iPhone
  • Windows, Mac OS

OBxD75p.jpg

Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen

Please Login HERE or Register HERE to see this link!

darstellen.

 

Mit Hilfe eines automatisierten Penetrationswerkzeuges für SQL-Injections wurde die Webseite

Please Login HERE or Register HERE to see this link!

angegriffen. Damit gelang es dem Angreifer, den Inhalt der Datenbank auszulesen, mit der die Webseite betrieben wird. Der Inhalt wurde in Form eines SQL-Dumps veröffentlicht.

 

Der Großteil des 9,5 MByte großen Dumps besteht aus den öffentlich einsehbaren Texten der Webseite. Allerdings zeigt der Dump ebenfalls, dass auf der Webseite der

Please Login HERE or Register HERE to see this link!

installiert ist oder war. Mit diesem Werkzeug können Dateien und Verzeichnisse auf einem Webserver über ein Webinterface verwaltet werden. Im Dump enthalten sind die Benutzernamen und gehashten Passwörter für den Zugriff auf den PHPFileNavigator sowie die realen Namen von PHP-Skripten und Verzeichnisstrukturen. Ein Angreifer könnte damit Einblick in die Skripte nehmen und auch selbst Skripte hochladen. Dadurch sind potenziell weitere Angriffe möglich beziehungsweise kann ein Angreifer darüber Zugriff auf Dokumente erhalten, die nicht direkt über die Webseite selbst zugänglich sind.

 

Die Programmierer der Webseite machten es den Angreifern anscheinend recht einfach. Sie verzichteten auf die Prüfung und Filterung von Parametern in der URL oder implementierten sie fehlerhaft. Dadurch war es möglich, die SQL-Datenbank-Anweisung in den PHP-Skripten um eigene Anweisungen und Parameter zu ergänzen. Über derart manipulierte SQL-Anweisungen ist es möglich, mehr Inhalte aus der Datenbank auszulesen als vom Programmierer vorgesehen oder gar Inhalte zu manipulieren.

 

Der Angriff auf die Webseite dürfte eine Reaktion auf die

Please Login HERE or Register HERE to see this link!

gegen die Betreiber des Blogs

Please Login HERE or Register HERE to see this link!

wegen Landesverrats sein. Das Blog veröffentlichte im Frühjahr 2015 Etat- und Planungsdokumente des Verfassungsschutzes.

 

Quelle:

Please Login HERE or Register HERE to see this link!

 

 

 

DUMP:

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 
 
 

Please Login HERE or Register HERE to see this link!


Username: gbaka

Passwort-Hash: c8cb9e81024b61d0d3b6eeafac051181


Bearbeitet von lNobodyl, 31 July 2015 - 14:47 Uhr.

  • smc2014 gefällt das 
Kind regards,

Nobody

nobody@xmpp.ninja

#2
Hydra
Geschrieben 01 August 2015 - 12:24 Uhr

Hydra

    Hashkiller

  • Members
  • PIPPIPPIPPIPPIP
    • Likes
    25
  • 61 Beiträge
  • 25 Bedankt
  • verifiziert
  • Android [root]
  • Windows, Linux

Bin gerade am knacken der Hashes, falls jemand Interesse daran haben sollte.

 

 

88vM5Kb.png

 

Greetings Hydra

 

EDIT: Zeile 6 zeigt das PHP-FileNavigator Admin Passwort.


Bearbeitet von frechboy14, 01 August 2015 - 12:41 Uhr.

  • lNobodyl gefällt das

#3
Cranky
Geschrieben 01 August 2015 - 13:06 Uhr

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    67
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux

Zugangsdaten phpfilenavigator:

 

rappre:vmodern1

 

SQLi:

 

Please Login HERE or Register HERE to see this link!

 

was für automatisierte tools?


  • lNobodyl gefällt das

Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 

#4
lNobodyl
Geschrieben 01 August 2015 - 15:28 Uhr

lNobodyl

    Hacktivist

  • Premium Member
    • Likes
    55
  • 67 Beiträge
  • 22 Bedankt
  • iPhone
  • Windows, Mac OS

@frechboy14 Mit was für einem Tool knackst du die Hashes?


Kind regards,

Nobody

nobody@xmpp.ninja

#5
Hydra
Geschrieben 01 August 2015 - 15:31 Uhr

Hydra

    Hashkiller

  • Members
  • PIPPIPPIPPIPPIP
    • Likes
    25
  • 61 Beiträge
  • 25 Bedankt
  • verifiziert
  • Android [root]
  • Windows, Linux

@frechboy14 Mit was für einem Tool knackst du die Hashes?

Please Login HERE or Register HERE to see this link!

 + Wordlists + Rules 


Bearbeitet von frechboy14, 01 August 2015 - 15:31 Uhr.

  • lNobodyl gefällt das

#6
SAR
Geschrieben 01 August 2015 - 22:15 Uhr

SAR

    Regelmäßiger Übertreiber

  • Premium Member
    • Likes
    319
  • 394 Beiträge
  • 286 Bedankt
  • 608463167
  • verifiziert

Haben die alle Lücken schon wieder fixed?

 

 

Mfg.

SAR


  • lNobodyl gefällt das

Posted Image

#7
FalkE
Geschrieben 01 August 2015 - 23:39 Uhr

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

Haben die alle Lücken schon wieder fixed?

 

 

Mfg.

SAR

wenn das was prohex da gepostet hat (@ProHex wiedermal falsch auskommentiert; -- - ist ein sql kommentar) mal gültig war dann wurde die sicherheitslücke wohl behoben. ich für meinen teil habe zum. kurz drüber geguckt und nix finden können.

 

aber in der meldung bzw auf golem wird ja erwähnt das der betreiber bescheid wusste bzw direkt von den entsprechenden medien dann bescheid bekommen hat.


Bearbeitet von FalkE, 01 August 2015 - 23:55 Uhr.

  • lNobodyl gefällt das

#8
FalkE
Geschrieben 02 August 2015 - 18:05 Uhr

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

Hier noch den login fürs CMS:

Please Login HERE or Register HERE to see this link!

 

Name: Presse, Mail: presse@gba.bund.de, Pass: HiewT8610

 

PMA:

Please Login HERE or Register HERE to see this link!

(user: gbaka@localhostz pass: gb28$32a;user hat kaum rechte)

der rest wurde bashed. PHPFileNav. als auch /login/ funktioniert serverseitig nicht mehr (wird scriptseitig abgewiesen;wayne ob valid)


  • lNobodyl gefällt das

#9
Slixer
Geschrieben 03 August 2015 - 01:47 Uhr

Slixer

    Pentester

  • Banned
  • PIPPIPPIPPIPPIPPIPPIP
    • Likes
    57
  • 121 Beiträge
  • 29 Bedankt
  • verifiziert
Hatte da schon vor 1-2 Jahren ne Lücke gefunden ist jetzt auch nichts besonderes... Guckt euch das Alexa ranking an

Vom 20 Stock trett ich runter den Einkaufswagen

 

 

 

 

 

 

Sogar mein Nachbar meint ich hab ein Dachschaden

Zurück zu  News

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 98 user(s)


    *zone, Alsuna, ardamax, Avni, B1nary, Becks, BlackZetsu, Bojka, bones, brillant, Bypass, c3fC, CHIll0R, cosmic, Cranky, Crap, Crowx88, Cube, CyberFlash, cyberwhore, dev-0, DieHinata, Dr. Spic, easysurfer, Emalik Xantier, eq22, FalkE, Framerater, frechdax, FullMetall, G0rki, Goooofy, gtawelt, gutzuu, h04x, H2Olli, hackEmcee, herp, hitman56, holz96, Hydra, Imperial, Injection, Irhabi, Janjij, Juri, kingcrackzzz, Laggy, lamaamala, len0, lNobodyl, lolorollo, Lyrix, macinchris, madamor45xx, mantwohouse, mdwd, Mk3E, most_uniQue, Mr_NiceGuy, n1nja, nibble nibble, NightSys, Nissan300zx77, notfound, PaulaAbdul, PHIPU, ProHex, Pseudo, R3s1stanc3, routess, SAR, Seki92, Siggisuper, Silasge, SKiW4lk3r, Slixer, smc2014, Smokyjoe, speedfreak, Stanley, Take1T, teekoppe, TheAvenger, tilized, Toolbase, Toskom4n, UDXR, ueEqlL, umarex, Uomo, vital, vitovice, vôl, x4r4x, x64ktg, xmmlegends, zepsus
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Favoured Toolbase
  3.  News