zorg.ch
#6032 by @ 15.05.2002 23:17 - nach oben -
Exploit@zooomclan.org
So liebe Leute, Forumbenützer und Programmer... ja, es ist soweit! Was die ganze Welt nicht im Traum daran dachte ist eingetreten. Die schlimmste je eintreffbare Kastastophe für eine Homepage und dessen Programmers hat nun genau zooomclan.org heimgesucht - that's fuck, that's shit!!!

Aber nun die ganze Geschichte von vorne. Als ich letzte Woche so friedlich am PHP-Scripten war und mir ein Konzept für ein eigenes Forum zurechlegen wollte surfte ich im Netz herum um ein paar Forums anzucken, damit all dessen Vorzüge in mein Script einfliessen lassen könnte. Also guck ich mir auch das Forum vom Herrn [z] milamber an. Beim durchguckeren sehe ich mir das an, was das mit dem edit und open eines einzelnen Entries funxt an. Da merke ich, dass sie ein Aufruf zwischen einem Edit und einem Open eigentlich nicht unterscheiden. Lediglich ein paar Änderungen an den Parametern sind festzustellen. Normalerweise wird ja wenn man eingelogt ist der Edit-Link angezeigt, wenn man den Eintrag selbst geschrieben hat. Da das ganze ja mit GET funxt, hab ich einfach mal ein Link von meinem Eintrag ein die Adressleiste reinkopiert und die id-nummern eines anderen Eintrages, welcher nicht von mir verfasst wurde genommen. Und siehe da, ich bin im Edittierfeld drin, kann den Eintrag abändern und abspeichern. Das ist natürlich ziemlich mischtig. Leider ist es nicht so, dass man in der heutigen Zeit wo Quasi-Hacker meinen das Netz zu regieren meinen kann, was man nicht sieht, gibt nicht. Nur den Link zu verbergen ist tödlich.
Durch diese Sicherheitslücke kann man im Prinzip das ganze Forum löschen. Man könnte auch der ganze Aufbau durcheinander bringen, indem man ein bischen mit den Parent-ID herumspielt. Da jedoch die Herren Webmaster von zooomclan.org regelmässig ihre MySQL Datenbank sichern (..?), wäre dies vermutlich Sie kein Problem, da man einfach alles wiederherstellen könnte.
Ein einfachster Exploit könnte als ins Herz des zooomclans stechen!!!!!!!!!!!!!!! tz tz tz
So ich geh nun mal davon aus, das diese Sicherheitslücke nun niemand ausprobieren wird, dadurch haben die [z]-Coders genügend Zeit, um dieses Problem zu beheben. Falls Ihr doch wollt, könnt ihr ja hier an diesem Eintrag unten eure grüsse hinterlassen...

Security is not a matter of trust!!!
greetz floip


Grussliste:
Manuchao, DaKine -Friedlich-, [z]orkus (danke fürn report)
zorg.ch
#6033 by @ 15.05.2002 23:21 - nach oben -
Einige Leute haben einfach zuviel zeit für unnützes zeugs.
Zweitens brauch ich einen post mir ist der Edit-Button noch nie aufgefallen *g*

Der ist ja neu oder?
zorg.ch
#6034 by @ 15.05.2002 23:25 - nach oben -
nö, mit perwoll gewaschen.. mischt
zorg.ch
#6035 by @ 15.05.2002 23:32 - nach oben -
ich kümmer mich darum...
zorg.ch
#6038 by @ 16.05.2002 00:44 - nach oben -
hm... scheint mir hier bei ZORG immer mehr so lücken zu haben. Zuerst beim Schach, .. und jetzt noch im Forum.

Milamber, hast noch mehr solche interessante lücken? Oder muss man da erstmal suchen gehn?
zorg.ch
#6041 by @ 16.05.2002 06:04 - nach oben -
Wir stellen dich gerne als sicherheitslückensucher ein. aber du kannst sicher sein, dass die nicth beheben werden.
denn eingentlich kratzt es kein schwein auser dir, dass man posts eines anderen editieren kann. ganz einfach deshalb weil wir hier nicht im kindergartn sind und so bockmist machen.
zorg.ch
#6045 by @ 16.05.2002 12:41 - nach oben -
ey ey ey ---> du behauptest dinge die vom mars kommen! <---

LOG, mich chratzt das KEIS bitzli.
finds nur chli schroff... aber das isch ZORG jo.
Also wär das klärt.
(immer diese fickerria hier!)
zorg.ch
#6050 by @ 16.05.2002 13:10 - nach oben -
He Da|-X-|Kine wusste gar nicht das du als Sicherheitsbeamten taugst!!

mfg der_|-X-|schreiner
>> jo sali schreiner - schorecht gell, worschinlich no besser als du ;) mfg DaKine <<
zorg.ch
#6059 by @ 16.05.2002 17:05 - nach oben -
Sicher kratzt es ein Schwein. Seid froh und dankbar.

Floip haette vielleicht besser dem dev-team einen Tag Vorsprung gegeben, aber so ists auch ok.

Und Tschuder: gut, dass dich die z Security nicht kratzt. Wir wissen ja genau, WER den AFAIK ersten Fremdpost hier gemacht hat, weil JEMAND ANDERS kein PW gesetzt hatte. Scho recht.
zorg.ch
#6071 by @ 16.05.2002 19:11 - nach oben -
floip schreibt man klein. auch am satzanfang. deep blue wurde vorher (15min...) vorgewarnt.
zorg.ch
#6083 by @ 16.05.2002 22:34 - nach oben -
vorgewarnt?
würdest du unser forum löschen, wenn wir es nicht machen?
zorg.ch
#6084 by @ 16.05.2002 22:40 - nach oben -
er will damit sagen, dass er mich darauf aufmerksam gemacht hat, dass wir einen bug im forum haben, und dass er dass in n paar minuten posten würde.
zorg.ch
#6085 by @ 16.05.2002 22:56 - nach oben -
ach so.
war in dem zusammenhang nicht ganz zu verstehen...
zorg.ch
#6060 by @ 16.05.2002 17:05 - nach oben -
Ahja, und zorg IST Kindergarten.
zorg.ch
#6061 by @ 16.05.2002 17:06 - nach oben -
du also auch?
zorg.ch
#6064 by @ 16.05.2002 18:05 - nach oben -
nein.....zorg ist niveau ohne niveau
zorg.ch
#6068 by @ 16.05.2002 18:19 - nach oben -
whiner...
zorg.ch
#6088 by @ 16.05.2002 23:19 - nach oben -
so denken die leute bei m$ auch.
Wen kuemmern schon fatale sicherheitsfehler, wenns huebsch bunt ist?
zorg.ch
#6104 by @ 17.05.2002 21:09 - nach oben -
Hat schon was. Wenn man so dieses farbige Drogen-Windose XP anschaut... (Ok, ich habs zwar auch... aber easy...)
zorg.ch
#6107 by @ 17.05.2002 22:06 - nach oben -
da stinkt wieder emol enorm
zorg.ch
#6133 by @ 19.05.2002 10:23 - nach oben -
was xp? ja stimmt das stinkt gewaltig....2k ist einfach the one and only
zorg.ch
#6137 by @ 19.05.2002 11:52 - nach oben -
stimmt
zorg.ch
#6212 by @ 20.05.2002 17:06 - nach oben -
von M$ oder allgemein?
(schints bringt man xp mit genug Konfigurier-Zeit dem 2k sehr ähnlich)
zorg.ch
#6213 by @ 20.05.2002 17:09 - nach oben -
von M$ ists das beste. und das xp kannst oberflaechelich dem w2k aehnlich bringen, aber nicht ganz.
zorg.ch
#6279 by @ 21.05.2002 12:58 - nach oben -
dann haben wir noch die aktivierung die treiber.....und den ganzen andern mist....die migrosoft eigene spyware....usw usw
zorg.ch
#6310 by @ 21.05.2002 21:05 - nach oben -
vor allem die fucking animationen
Additional posts
zorg.ch
#6074 by @ 16.05.2002 19:16 - nach oben -
im schach gab es nie ein "sicherheitsloch"...wüsste auch nicht wo.

Aber ich finds gut das floip uns auf diesen etwas groben fehler hinweisst.
allerdings, hätt ich von dir, lamber auch erwartet das du dies so oder so einbauen tust.
zorg.ch
#6042 by @ 16.05.2002 07:20 - nach oben -
du bist aber ein ganz gescheiter.......auch noch andere hobby ausser bei andern fehler suchen.....

aktuell im swisschat: hilfe ich suche einen hÄcK3r....bitte meldet euch!
zorg.ch
#6046 by @ 16.05.2002 12:41 - nach oben -
Frag mal den floip. Der "kennt sich ja aus" mit PHP-Pages (sie sein Post) hacken ;-)
zorg.ch
#6048 by @ 16.05.2002 12:42 - nach oben -
darum hat er ja gepostet ;)
zorg.ch
#6053 by @ 16.05.2002 15:44 - nach oben -
dä post isch jo wiedermol elend vakarlt! so hängä.
zorg.ch
#6054 by @ 16.05.2002 15:49 - nach oben -
ich frog mich langsam ernschthaft...wos hirn blibä hisch...abgstunkä würd ich sägä
zorg.ch
#6058 by @ 16.05.2002 16:59 - nach oben -
weläs hirn?
zorg.ch
#6079 by @ 16.05.2002 20:26 - nach oben -
Alles elendi Lutscher!
zorg.ch
#6525 by @ 22.05.2002 22:47 - nach oben -
aber zum glueck kei karl's.
zorg.ch
#6526 by @ 23.05.2002 08:42 - nach oben -
Du musch grad still si.
zorg.ch
#6527 by @ 23.05.2002 08:52 - nach oben -
wiso?
zorg.ch
#6528 by @ 23.05.2002 10:23 - nach oben -
Viellicht wil is eifach nöd räff?
zorg.ch
#6529 by @ 23.05.2002 11:40 - nach oben -
vazell meh.
zorg.ch
#6530 by @ 23.05.2002 11:53 - nach oben -
Ok, weles Arsch het min Post veränderet? Däm schnid i sin Sack mitemä roschtigä Konservedeckel ab!!!!!!! Ihr elendä Ärsch!!!
Additional posts
zorg.ch
#6078 by @ 16.05.2002 20:26 - nach oben -
Selber verhängä...
zorg.ch
#6062 by @ 16.05.2002 17:12 - nach oben -
heyheyhey, so nicht.
ich finds gut, wenn floip uns auf derartige sachen aufmerksam macht, auch wenn es vielleicht nicht so hätte sein müssen.

im übrigen zeugt das finden dieses lochs von einer gesunden experimentierfreude.
zorg.ch
#6065 by @ 16.05.2002 18:06 - nach oben -
verweise auf post von IneX.....
zorg.ch
#6077 by @ 16.05.2002 20:21 - nach oben -
Ich seh in diesem Thread nix sinnvolles von IneX..
zorg.ch
#6072 by @ 16.05.2002 19:14 - nach oben -
hät auch überall alle posts verschlüsseln können, und nur ich hätte den schlüssen gehabt, also, ist's vielleicht doch besser so :)
zorg.ch
#6066 by @ 16.05.2002 18:08 - nach oben -
ausserdem hätte er den mischt auch in einem mail an milamber schicken können....wäre wohl die feine englische art gewesen
zorg.ch
#6063 by @ 16.05.2002 17:30 - nach oben -
wenn einen ein "richtiger" hacker sein will, dann soll er pages wie hotmail, aol, yahoo, amazon, etc. hacken ! und nicht das forum eines clans "durcheinander zu bringen". das machen nur n00bs welche ein neues "super-hacker-tool" runtergeladen haben und jetzt die "super-coolen-hacker-typen" sind (<- ich sprech aus erfahrung ;-)
zorg.ch
#6067 by @ 16.05.2002 18:13 - nach oben -
niemand hat das forum durcheinander gebracht, floips post ist sozusagen ein Bugreport.
zorg.ch
#6069 by @ 16.05.2002 18:35 - nach oben -
IneX hast du ne ahnung, weisst wieviele deppen täglich vor den firewalls dieser aufgezählten "pages" stehen bzw. datenbanken? -anscheinend nicht-

ich stimm noch dem milamer zu bevor ichs vergess. Und > jeder fangt mal klein an <
zorg.ch
#6070 by @ 16.05.2002 19:10 - nach oben -
Nimand will hier den Hacker spielen
Ich finds toll das er auf das Problem aufmerksam macht anstatt einfach zu leidwerchen. Ihr solltet eher dankbar sein als rumzumotzen.
zorg.ch
#6073 by @ 16.05.2002 19:15 - nach oben -
eben, ich bestimmt auch nicht!
zorg.ch
#6075 by @ 16.05.2002 19:24 - nach oben -
jo, schom klar. habe auch niemanden hier damit gemeint. ich meinte: die sicherheitslücke ist bestimmt nicht so schlimm, weil ein hacker wird sich kaum für eine clan page interessieren, vorallem nicht daran, dass er das forum durcheinander bringt. sonst muss ihm ja ziemlich langweilig sein ;-)
DaKine: ich kann mir gut vorstellen, dass diese grossen internet pages täglich angegriffen werden, aber "er" (der hacker... ;-) könnte ja trotzdem auch dort mitmachen. lol
ich habe auch schon hier herumgespielt mit den nummern wechseln etc. aber nur bei den user infos, glaube ich. dachte, wenn ich das raus finde, dann wisst ihr das sicher schon lange ;-)
zorg.ch
#6080 by @ 16.05.2002 20:28 - nach oben -
Der betreffende Hacker könnte bei der zorgschen SETI-Group mitmachen...
zorg.ch
#6090 by @ 17.05.2002 00:19 - nach oben -
Möcht mal hinzufügen das "hacker" keinen schaden anrichten sondern nur das holen was sie wollen. Die rede wäre also von CRACKER.
zorg.ch
#6092 by @ 17.05.2002 08:46 - nach oben -
Möcht mal hinzufügen, dass das nicht so klar geregelt ist wie Du sagst.

Aber diese Diskussion hier ist überflüssig. Kindergarten hats im Kindergarten genug.
zorg.ch
#6097 by @ 17.05.2002 14:06 - nach oben -
Polly want a cracker?
zorg.ch
#6100 by @ 17.05.2002 15:54 - nach oben -
sure, u got one ?
zorg.ch
#6076 by @ 16.05.2002 19:25 - nach oben -
nichts - sorry, hatte die obige msg 2 mal gepostet...
zorg.ch
#6082 by @ 16.05.2002 22:33 - nach oben -
Ich glaub du hast wirder mol nicht verstanden was ich gemeint hab.
Sicher kratzt mich, wenns auf der zorg Seite Bugs hat. Aber für mich geht nicht grad die Welt unter, wenn das einer rausfindet und ins Forum schreibt.
Wie floip sagt, hat er mir gesagt, dass es einen bug hätte, ich wäre also in der Lage gewesen, diesen Post zu verhinden.
Ich habs aber nicht getan, weil ich es nicht weiter tragisch finde, dass der floip den Post gemacht hat. Ich finds gut, dass er n bischen was ausprobiert, dabei nichts kaputt macht, und uns über unsere fehler aufklährt.

PS: AFAIK war ich das mit dem ersten Fremdpost. Ich hätte auch ganz dezent ein Mail an dich schreiben können, mit der bitte ein PW zu ändern, aber das hätte dich nicht gekratzt..
zorg.ch
#6086 by @ 16.05.2002 23:01 - nach oben -
aber floip, kleine kritik:
dein text wirkt auf mich ziemlich poserisch... wenn du weisst, was ich meine.

im übrigen pflegen wir eigentlich keine "security by obscurity". diesen "fehler" hätte ich ehrlich gesagt auch nie gesucht, da ich, wie cylander, dachte, dass da sicher eine authorisierung stattfindet...
zorg.ch
#6087 by @ 16.05.2002 23:18 - nach oben -
bei sicherheitsrelevanten dingen denkt man nicht.
man weiss. oder man setzt die software nicht ein.
zorg.ch
#6094 by @ 17.05.2002 13:07 - nach oben -
ok, ich wusste, dass milamber ein guter und verantwortungsvoller coder ist.
im übrigen... bist du dir sicher, dass die software, die du einsetzt, keine sicherheitslücken hat?
hast du den code zeile für zeile durchgelesen und dir kurz mal alle möglichen szenarien vorgestellt?

gell, hast du nicht.
zorg.ch
#6089 by @ 17.05.2002 00:13 - nach oben -
poserisch?
zorg.ch
#6091 by @ 17.05.2002 00:22 - nach oben -
ich glaube der herr stamp möcht damit eigentlich sagen " aufbläumend " " grossmutig " " wichtigtuerisch " ??? oder sollt ich da mal im DU-DU-DEN nachgucken?
zorg.ch
#6105 by @ 17.05.2002 21:10 - nach oben -
Apropos Duden...
zorg.ch
#6106 by @ 17.05.2002 21:13 - nach oben -
lol ;) okay ;)
zorg.ch
#6571 by @ 23.05.2002 21:07 - nach oben -
die Sicherheitslücke ist gefixt. Tut mir leid dass es so lange gedauert hat.
zorg.ch
#6586 by @ 24.05.2002 21:27 - nach oben -
merci.