NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Antwort
 
Themen-Optionen Ansicht
Alt 17.03.2019, 08:19   #1
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Idee Seitentest von sb-innovation

Ja, es wurde ein Test durchgeführt. Ich selbst war ob der Unverhofftheit sehr überrascht.
Test-Link: Safe eXtreme Hot



Was mich aber im Nachgang doch sehr verwundert hat, ist die Resitenz, mit welcher jegliche Informationen zurückgehalten werden.
Da ich auch beruflich mit derlei Tests uns Szenarien regelmäßig zu tun habe, weiß ich das ohne Szenario der Test nicht bewertbar ist.


Ein Szenario umfasst immer 3 Punkte:
1.) Test-Kriterium (was wird genau überprüft)
2.) erwartes Ergebniss (wass soll passieren, wenn alles richtig ist)
3.) tatsächliches Ergebnis (was ist wirklich passiert)
Dabei ist anzumerken, das gerade Punkt 3 nur Bewertbar ist, wenn entsprechende Screenshots vorligen.


Mit diesem Thread möchte ich den Test bewertbar machen. Die Analyse erfolgt vollständig ohne (eigendlich gewünschte) Mittwirkung des Testers.
Ich habe mir (um einige Szenarien korrekt bewerten zu können) Unterstützung von professionellen Intruder- und Penntestern geholt.

Sehen wir uns nun als erstes an, was direkt in der Seite aufgelafen ist. Ein Filter auf das IDS-System fördert entsprechende Einträge zutage.

Der Screenshot ist im Anhang zu finden.


Was wurde getestet:
Als erstes wurde versucht, ob das Login-System (login.php) den angehägten Parameter verarbeitet. Es wurde versucht, die Passwortdatei eines Linux-Systems herunter zuladen.
Damit sollte die Konfiguration des Apachen überprüft werden. Alle halbwegs aktuellen Installationen haben ein HomeDir, in welchem der Apache lesen darf. Er kann dieses Verzeichnis
(per Default) nicht verlassen. Diese Art des Aufrufes muss daher zwangsweise fehlschlagen. Und selbst wenn dies nicht der Fall sein sollte und der Apache zu dieser Datei vordringen darf,
so sollte doch jedem klar sein, das der Kernel selbst den Zugriff darauf unterbindet. Diese Datei gehört dem "root" und funktioniert nur dann korrekt, wenn Sie 600 besitzt.
Der Zugriff auf diese Datei wurde mit unzähligen Pfaden getestet. Es wurden hierbei auch komplett unmögliche Aktionen getestet. Selbst der Aufruf ?email=file:/// wurde versucht.
Dieser wird in der Form aber vom Handler schon seit vielen Jahren nicht mehr unterstützt.


Danach wurde sich dem Bann-System (banned.php) zugewendet. Dort wurde als eMail ebenfalls versucht, die Passwort-Datei herunterzuladen. Der Versuch eine Datei namens passwd%00.jpg
herunter zuladen konnte ich nicht nachvollziehen.


Danach wurde das Login-System erneut untersucht (login.php). Diesmal wurde ein JS-Aufruf eingesetzt, um Hijagging zu untersuchen. Einige Versuche später, welche erneut mit der
Passwort-Datei durchgeführt wurden, wurde ein neues Ziel ausgewählt.


Da wir zu Minimierung von Header-Aufrufen ein Style-System (addstyle.php) nutzen, wurde dies ausgewählt. Als erstes erfolgte auch hier der Versuch mit der Passwort-Datei.
Auch hier wurde das gleiche Muster verwendet. Danach wurde im System versucht, eine externe Datei einzubinden. Es sollte hierbei aber erwähnt werden, das dies so nicht funktionieren kann.
Damit eine externe Datei vom PHP-Interpreter überhaupt berücksichtigt wird, muss dies im Code hinterlegt sein. Andernfalls scheitert dies dann an der internen Pfad-Auflösung.
Nach weiteren unzähligen (fast identischen) Versuchen mit der Passwort-Datei wurden eigene Actions getestet. Das diese vom Script aber verworfen werden sollte jedem Code-Entwickler
mit Grundwissen klar sein. Der Versuch die Actions durch Script-Einbettungen zu verwirren wurde ebenfalls versucht. Das Ergebnis sollte mit der vorigen Vemerkung identisch sein.
Es ist dabei davon auszugehen, das die Verarbeitung von Parametern hier überprüft werden sollte. Es wurde hier versucht, auf Dateien zuzugreifen, welche ich sebst erst mal bei Gogole suchen musste:
(WEB-INF/web.xml) Diese gehört zu Java-Web-Projekten. Warum diese auf PHP-Systemen vorhandens ein sollte konnte ich mir bisher nicht erklären. Das Style-System sollte dann ebenfalls JS-Code verarbeiten.
Danach folgte der Versuch, eine SQL-Abfrage abzusenden. Was die Funktion genau bezwecken sollte, kann nur vermutet werden. Unser IDS-Tester konnte sich keinen eindeutigen Reim darauf machen.
Danach hat man sich erneut auf die Passwort-Datei gestürzt.


Zum Schluss wurde noch einmal das Login-System (login.php) geprüft. Dort wurde versucht, ein JavaScript in den Parameter einzuschleusen.


Dies waren die vom IDS direkt erkannten Aktionen.


Als nächstes schauen wir einmal in die PHP-Error-LOG. Darin werden alle Fehler abgefangen, welche der Interpreter sonst in die Seite "spucken" würde.
Dort fanden sich unzählige Aufrufe nach den folgenden Mustern:
Code:
[13-Mar-2019 20:47:40 Europe/Berlin] PHP Warning:  session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /***/***/***/***/***/***/config.php on line 23
[13-Mar-2019 20:47:40 Europe/Berlin] PHP Warning:  Unknown: The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in Unknown on line 0
[13-Mar-2019 20:47:40 Europe/Berlin] PHP Warning:  Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php5) in Unknown on line 0
...
[13-Mar-2019 20:47:40 Europe/Berlin] PHP Notice:  Array to String  conversion in /***/***/***/***/***/***/config.php on line 23
Diese Versuche haben alle samt in leeren und/oder kaputten Seiten geendet. Die Session wird (in diesem Fall) ausschließlich vom System verwaltet und ist nicht veränderbar. Dies muss im Code direkt erfolgen.


Sehen wir uns nun die Error-LOG einmal genauer an. Diese genau zu verstehen war doch recht komplexer als Ursprünglich angenommen. Wir haben uns dann auf den Tenor geeinigt, das unterschiedliche
Aufrufe auf ihre Existenz getestet wurde. Dies ist in der Error-LOG zu erkennen. Hier stellen sich aber leider ein "handwerkliches" Problem heraus. Das Stichwort hier lautet URL-Encoding. Auch die Random-Name-Scripts
konnten wir nicht korrekt zuordnen. Was diesen Teil angeht, bin ich offen für zusätzliche Informationen. Was mich hier aber doch sehr verwirrt:
Der Tester weiß, das es sich um ein Linux-System handelt. Warum versucht dieser Test dann (auch fast 30 Jahre alte) Windows-Dateien zu bekommen?
Code:
Invalid URI in request GET /skin//./../../../../../../../.windows/win.ini HTTP/1.1
Invalid URI in request GET /skin//../../../../../../../../boot.ini HTTP/1.1
Die Art der Aufrufe konnte nicht eindeutig geklärt werden. Interessant waren aber die Versuche, direkt auf das www-Verzeichnis. Dort wurde einige Versuche von Datei-Aufrufen unternommen.
Ein blanker Aufruf einer externen URL konnte dabei ebenfalls nicht erklärt werden. Einge Versuche wurden duch den HTACCESS unterbunden. Sonst gibt es hier keine weiteren Aktionen.


Die Server-Autentification war ebenfalls mit Informationen gespickt. Es wurde ein LOGIN mit dem Account "sa" versucht.
Code:
Mar 13 20:49:40 localhost sshd[20464]: input_userauth_request: invalid user sa [preauth]
Mar 13 20:49:40 localhost sshd[20464]: Connection closed by xxx.xxx.xxx.xxx [preauth]
Mar 13 20:49:41 localhost sshd[20466]: Address xxx.xxx.xxx.xxx maps to xxx.xxx.xxx.xxx.static.xxxxxxxxxxxxx.net, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Das Resultat war in allen Fällen das gleiche.


Weitere Informationen waren in der SYSLOG und der Mail-LOG zu finden. Es wurde der Versuch unternommen, sich auf dem Mail-Server einzuloggen. Auch das Einrichten eines Mail-Relay wurde versucht, aber
vom Server unterbunden. Der Mail-Sever ist so eingerichtet, das er ausschließlich senden kann und das auch nur an einen einzigen Server.
Code:
Mar 13 20:49:37 localhost postfix/smtpd[20433]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 454 4.7.1 <testrelay2@acunetix.com>: Relay access denied; from=<testrelay1@acunetix.com> to=<testrelay2@acunetix.com> proto=SMTP helo=<acunetix.com>
Mehr gibt es dann im Grunde nicht mehr zu erkennen.


Ich werde hier keine Subjektive Meinung abgeben. Dies ist eine Analyse ohne Support der Tester, welche alle verwertbaren Informationen zusammenträgt. Diese Aufstellung soll eine Bewertung der Test überhaupt erst ermöglichen.


Einige Fragen stellen sich hier aber dennoch:
1.) Wenn ein Linux-System vorhanden ist, warum sucht der Test dann nach (auch längt veralteten) Windows-Dateien?
2.) Warum wird nicht konstruktiv und strukturiert vorgegangen, sondern eher nach dem Zufallsprinzip?
3.) Warum werden offensichtliche Fehler (URLs) nicht korrigiert?
All dies könnten nur die Tester beantworten. Dies wird aber verweigert.


Der allgemein gültige Codex der IT besagt:
Wenn ein Test durchgeführt wird, wird dem getesteten das Ergebnis zugestellt. Wenn Bugs und Fehler gefunden wurden, hat dieser 90 Tage Zeit diese zu beheben. Danach erfolgt die Veröffentlichung.
All dies wird von den Testern nicht eingehalten. In wie fern dieser Test Relevanz und Aussagekraft hat, soll jeder für sich selbst ermitteln. Daher gibt es diese Analyse.


In unserem Fall gab es nur 2 Dinge:
1.) Apache (aktuell kann ich keine höhere Version installieren, was sich aber ändern wird)
2.) ein horchender SMTP, der aber alles ablehnt (ja -- Asche auf mein Haupt)


Weitere "Mängel" wie die Standard-Ports sind hierbei nicht von Relevanz. Wenn ein System gescannt wird, läuft der Portscann von 1-65535. Ob ein Dienst dort auf Default (22, 80, 443) oder auf einem anderen Port läuft hier dabei ohne Bedeutung.
Unser Tester meinte, das eine veränderte Port-Nummer ihn nur wenige Sekunden der Anpassung abringt. Dies ist kein BUG oder Problem, sondern einzig ein "Nice-To-Have".


Dies sollte es zum Test-Szenario an dieser Stelle gewesen sein.


Nun noch eine Bemerkung in eigener Sache (dies gehört NICHT zur Analyse!):
Zitat:
Als zusätzlicher Schutz wird CTracker benutzt. Dies scheint zu funktionieren. Wir konnten zwar potentielle Sicherheitslücken finden, diese jedoch aufgrund der zusätzlichen Überprüfungen nicht ausnutzen. Also Glück im Unglück für den Trackerbetreiber kann man sagen.
Zitat:
Server und Source überzeugen beide nicht besonders, da wir aber nicht einbrechen konnten, müssen wir mit einem Zähneknirschen ein Safe vergeben.
Zum einen ist der erste Satz einfach nur falsch (IDS ist nicht CTracker) zum anderen suggestiert er, das das Gesamt-Konstrukt ist misserabel ist das Bugs und Fehler enthalten sein müssen. Leider müssen sie ihre Niederlage nichts erreicht zu haben aber eingestehen.


Zitat:
Wir empfehlen den Betreibern trotzdem den Server in Ordnung zu bringen und die Source auf mögliche Lücken zu untersuchen. Sobald CTracker nicht mehr läuft, kann man den Tracker höchstwahrscheinlich ohne größere Anstrengungen hacken.
Dies ist eine Vermutung. Aktuell betreiben wir ein 4-Stufiges Sicherungs-System. Der Test ist bereits an der 1. Schicht "zerbrochen". Um eine solche Einschätzung vertreten und publizieren zu können, sollten definitif sehr viel Mehr Informationen vorliegen. Im Grunde wurde rein garnichts wirklich gefunden. Trotzdem wird klargestellt, das wir (ich) sehr sehr schlechte Arbeit leisten.


Einen Hinweis in eigener Sache:
Wer (Pen)-Tests machen will, kann sich gern bei mir melden. Ich stelle einen entsprechenden Account gern bereit. Ich erwarte im Gegenzug nur, was der IT-Codex vorsieht. Nicht mehr - aber auch nicht weniger.
Für einen Streß-Test stelle ich gern das Entwicklungs-System bereit. Dies will ich nicht im Life-System haben. Wobei mir Pen-Tests im Life-System auch nicht wirklich recht sind. Dort sollte schon eine entsprechende Qualifikation nachgewiesen werden.


In diesem Sinne -- euer Cerbi
Angeh?ngte Dateien
Dateityp: txt error-anonym.txt (23,4 KB, 25x aufgerufen)
Dateityp: rar Screenshot_2019-03-16 e-Xtreme-HOT - the OnlyOne Site-Log v2.rar (1,07 MB, 34x aufgerufen)
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

Ge?ndert von Cerberus (17.03.2019 um 12:28 Uhr) Grund: Rechtschreibung --- wer hat den Misst blos erfunden :/
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Folgende 12 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag:
4n0nym0u5 (17.03.2019), Batman (17.03.2019), Bluesteel (26.03.2019), BonkeR (17.03.2019), DoLo (22.03.2019), Entity (17.03.2019), Frostynator (23.03.2019), gotthummer (17.03.2019), LoD (17.03.2019), Moguai (23.03.2019), Thunder™ (17.03.2019), zimm794 (17.03.2019)
Alt 17.03.2019, 10:26   #2
zimm794
Erfahrener Benutzer
Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68
Levelaufstieg: 40% Levelaufstieg: 40% Levelaufstieg: 40%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 2
 
Benutzerbild von zimm794
 
Registriert seit: 20.03.2008
Ort: Hab ich das?
Beitr?ge: 216
Abgegebene Danke: 20
Erhielt 18 Danke für 5 Beiträge
Downloads: 102
Uploads: 0
Nachrichten: 18
Renommee-Modifikator:
253 zimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphäre
Standard

Moin Moin,
das
Code:
/windows/win.ini HTTP/1.1
/boot.ini HTTP/1.1
kommt von Acunetix. ;-)

Und was ich gestern gehört hab, Ich kann es nun leider nicht bestätigen, so soll es sich bei Rebound um BonkeR und Entity handeln.
Vielleicht können die beiden ja mal was dazu sagen.
__________________

Powered by Windows 7 => www.go-windows.de
zimm794 ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2019, 10:42   #3
Entity
König
Punkte: 25.770, Level: 96 Punkte: 25.770, Level: 96 Punkte: 25.770, Level: 96
Levelaufstieg: 43% Levelaufstieg: 43% Levelaufstieg: 43%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Badboy Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Entwicker I
 
Benutzerbild von Entity
 
Registriert seit: 05.06.2008
Beitr?ge: 1.177
Abgegebene Danke: 100
Erhielt 229 Danke für 44 Beiträge
Downloads: 113
Uploads: 0
Nachrichten: 1205
Renommee-Modifikator:
1764 Entity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes Ansehen
Standard

Zitat:
Zitat von zimm794 Beitrag anzeigen
Moin Moin,
das
Code:
/windows/win.ini HTTP/1.1
/boot.ini HTTP/1.1
kommt von Acunetix. ;-)

Und was ich gestern gehört hab, Ich kann es nun leider nicht bestätigen, so soll es sich bei Rebound um BonkeR und Entity handeln.
Vielleicht können die beiden ja mal was dazu sagen.



Ja ne ist klar... von wem haste bitte solche Gerüchte? die Torrent-Scene geht mir seit Jahren am Arsch vorbei...
Entity ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2019, 10:47   #4
zimm794
Erfahrener Benutzer
Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68
Levelaufstieg: 40% Levelaufstieg: 40% Levelaufstieg: 40%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 2
 
Benutzerbild von zimm794
 
Registriert seit: 20.03.2008
Ort: Hab ich das?
Beitr?ge: 216
Abgegebene Danke: 20
Erhielt 18 Danke für 5 Beiträge
Downloads: 102
Uploads: 0
Nachrichten: 18
Renommee-Modifikator:
253 zimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphäre
Standard

@Entity wenn das der Fall ist dann Sorry und mein Post kann dann gerne gelöscht werden.
__________________

Powered by Windows 7 => www.go-windows.de
zimm794 ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2019, 10:48   #5
Entity
König
Punkte: 25.770, Level: 96 Punkte: 25.770, Level: 96 Punkte: 25.770, Level: 96
Levelaufstieg: 43% Levelaufstieg: 43% Levelaufstieg: 43%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Badboy Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Entwicker I
 
Benutzerbild von Entity
 
Registriert seit: 05.06.2008
Beitr?ge: 1.177
Abgegebene Danke: 100
Erhielt 229 Danke für 44 Beiträge
Downloads: 113
Uploads: 0
Nachrichten: 1205
Renommee-Modifikator:
1764 Entity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes AnsehenEntity genießt hohes Ansehen
Standard

Bitte um pm wer das labert. danke
Entity ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2019, 10:49   #6
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

hier wird nix gelöscht --- nur flamt euch hier nicht an!


und sollte es sich um Bonker handeln -- sollte er mich glaub ich sehr viel besser "kennen"
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 17.03.2019, 10:53   #7
zimm794
Erfahrener Benutzer
Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68 Punkte: 10.608, Level: 68
Levelaufstieg: 40% Levelaufstieg: 40% Levelaufstieg: 40%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 2
 
Benutzerbild von zimm794
 
Registriert seit: 20.03.2008
Ort: Hab ich das?
Beitr?ge: 216
Abgegebene Danke: 20
Erhielt 18 Danke für 5 Beiträge
Downloads: 102
Uploads: 0
Nachrichten: 18
Renommee-Modifikator:
253 zimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphärezimm794 sorgt für eine eindrucksvolle Atmosphäre
Standard

Ich wollte nun keine Gerüchte in die Welt setzen.
Deswegen hab ich ja geschrieben
Zitat:
Vielleicht können die beiden ja mal was dazu sagen.
Und ich werde auch nicht per PM was schreiben. Wenn dann schreib ich hier offen.
__________________

Powered by Windows 7 => www.go-windows.de
zimm794 ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2019, 10:55   #8
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

so -- gut jetzt ...
gemutmast wurde in dem Thread schon mehr als genug
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 17.03.2019, 16:26   #9
Thunder™
König
Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89
Levelaufstieg: 12% Levelaufstieg: 12% Levelaufstieg: 12%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Badboy Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Helfer
Benutzer besitzt 1x Spamer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Profi
 
Benutzerbild von Thunder™
 
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0
Nachrichten: 11697
Renommee-Modifikator:
3552 Thunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes Ansehen
Standard

Zitat:
Zitat von zimm794 Beitrag anzeigen
Moin Moin,
das
Code:
/windows/win.ini HTTP/1.1
/boot.ini HTTP/1.1
kommt von Acunetix. ;-)

Und was ich gestern gehört hab, Ich kann es nun leider nicht bestätigen, so soll es sich bei Rebound um BonkeR und Entity handeln.
Vielleicht können die beiden ja mal was dazu sagen.
Sehr Interessant, den diese Aussage hat man auch mir exakt so erzählt.

Alles weitere lasse ich jetzt in dem Raum stehen und denke mir jetzt das was ich vermute!

zimm setzt auch kein Gerücht in die Welt, es ist bereits in der Welt und sehr wahrscheinlich nicht nur bei uns beiden.

mfg
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein.

Ge?ndert von Thunder™ (17.03.2019 um 16:30 Uhr)
Thunder™ ist offline   Mit Zitat antworten Nach oben
Alt 17.03.2019, 18:15   #10
BonkeR
König
Punkte: 22.175, Level: 92 Punkte: 22.175, Level: 92 Punkte: 22.175, Level: 92
Levelaufstieg: 83% Levelaufstieg: 83% Levelaufstieg: 83%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von BonkeR
 
Registriert seit: 05.06.2008
Alter: 53
Beitr?ge: 1.384
Abgegebene Danke: 267
Erhielt 414 Danke für 37 Beiträge
Downloads: 47
Uploads: 0
Nachrichten: 2349
Renommee-Modifikator:
2481 BonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes Ansehen
Beitrag

Moin ihr...
ich habe den Thread hier gelesen, wie auch bei SB.... auf dem ich gestern aufmerksam gemacht wurde.
Als erstes... nein ich bin es nicht! Da müßt ihr euch wohl einen anderen schuldigen suchen.
Juckt mich auch nicht wer das Gerücht in die Welt gesetzt hat. So lange man über mich redet lebt man noch.
@ Cerberus: Ich kenne dich sehr wohl !!! Würde dich eher mal um Hilfe fragen anstatt dich an den Pranger zu stellen.

Leute... ich habe meine Zeit gehabt... ich will einfach nur meine Ruhe... gebt bitte nichts auf gerede.... die mich kennen werden wissen wo sie mich finden...

Lg
__________________
"Wenn du nicht weißt, was du tust: Machs mit Eleganz!"
"Mir doch egal, wer dein Vater ist - solange ich hier angle, wird nicht übers Wasser gerannt!"
"Einstein ist tot, Newton ist tot und mir ist auch schon ganz schlecht!"
PHP-Code:
1.
2.
3.
4.
$glaskugel = new rex_glaskugel();
$loesung $glaskugel->getLoesung("problem" );
foreach(
$loesung as $l){echo $l;} 
BonkeR ist offline   Mit Zitat antworten Nach oben
Antwort

Stichworte
pentest, sb-innovation, sbi, security, test


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:45 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS