Stoppt die Vorratsdatenspeicherung! Jetzt klicken und handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
« Taiwan Roundup
“Den Überwachungsstaat wollen wir nicht” »

Angela-Merkel.de ist offen zum Stöbern

Posted on | Juni 8, 2007 |

Lieber Admin “Theo”, ändere mal schnell etwas an der Konfig des “Winnetou-Servers” auf www.angela-merkel.de, man kann Deine /etc/passwd auslesen. (Den Link poste ich mal lieber nicht, aber es sei dieser Tipp gegeben, sich mal 14 Ebenen außerhalb des DocumentRoot umzuschauen.)

[Dank an Desiatox und mybeNi]

UPDATE: Es scheint als wären die Zugänge aus NRW derzeit abgeschaltet:

#ftpnrw:x:2625:100:FTP-NRW:/u/www-cdunrw:/bin/false #ftpnrwfraktion:x:2626:100:FTP-NRWFraktion:/u/www-nrwfraktion/:/bin/false

Screenshot:

von carsten raddatz um 11:39

abgelegt in: Aus der Reihe, General
getaggt mit: >

Trackback URL | Incoming links
bookmarken bei | del.icio.us | Digg it | Furl | StumbleUpon | Mister Wong | yigg it

Comments

21 Kommentare to “Angela-Merkel.de ist offen zum Stöbern”

  1. hackbart
    Juni 8th, 2007 @ 11:59

    bitte einfach mal nach unten scrollen da gibts die naechste politik passwd..

    mehr kommt erst nach dem gipfel :D

  2. blog.shadow.sc » Blog Archiv » Angela-Merkel.de ist offen zum Stöbern
    Juni 8th, 2007 @ 12:01

    [...] Zum Artikel auf netzpolitik.org [...]

  3. beNi
    Juni 8th, 2007 @ 12:19

    …und diese Lücke habe ich gefunden und deswegen setzt du noch einen Link auf mein Blog ;-)

    Danke schonmal

  4. sirko
    Juni 8th, 2007 @ 12:21

    Der Username heisst ftpnrw, die Shell ist auf /bin/false gesetzt, damit der User sich zwar per ftp, aber nicht per ssh einloggen kann. Wo soll da ein Zugang gesperrt sein? Sieht für mich alles völlig normal aus.

  5. hackbart
    Juni 8th, 2007 @ 12:48

    schau mal bitte auf die ‘#’
    die kommentiert bekantlicherweise … ;)

  6. carsten raddatz
    Juni 8th, 2007 @ 13:08

    @beNi, wenn Du das aufgedeckt hast, dann verlinken wir dich gerne als Quelle.

    @ sirko, der interessante aspekt ergibt sich daraus, dass zahlreiche andere user aufgeführt sind, aber nicht für ssh gesperrt sind. ;-)

  7. pennsons
    Juni 8th, 2007 @ 13:12

    Unglaublich echt, ein Programmierfehler in der Webseite von Angela! Kinder, in China faellt taeglich mehrmals ein Reissack um und wenn Sie oder irgendwer auf dem G8 dadurch seine Meinung aendert, dann gebuehrt eich mein Respekt…

  8. Torsten
    Juni 8th, 2007 @ 13:16

    Die Lösung ist natürlich ganz einfach:

    chmod a-rwx /etc/passwd

    ;-)

  9. markus
    Juni 8th, 2007 @ 13:42

    pennsons, das hat überhaupt nichts mit G8 zu tun. Vielleicht sollten wir es besser als “Entertainment” bezeichnen. Statt Paris Hilton bringen wir die zu diesem Blog passenden nichtigen Unterhaltungsnachrichten.

  10. marcus
    Juni 8th, 2007 @ 14:05

    [...]diesem Blog passenden nichtigen[...] nichtigen? oder richtigen? ;)

  11. beNi
    Juni 8th, 2007 @ 16:25

    carsten, ja dann mach das mal ;-)

    gruß beni

  12. fnord
    Juni 8th, 2007 @ 16:42

    Wer “Die Totale Sicherheit” fordert, sollte auch Vorbild sein und seine Webseite nicht HTML-Schraubern überlassen, die den ältesten und blödesten Fehler seit Erfindung des include() machen.

    Natürlich wird stattdessen eher ein weiteres Gesetz erlassen, dasw es verbietet, URLs von Hand in den Browser einzugeben.

  13. carsten raddatz
    Juni 8th, 2007 @ 17:35

    Zur Info: meine Hinweismail im Kontaktformular bei angela-merkel.de, ca. 11:45 Uhr geschrieben, wurde bisher nicht beantwortet, aber es scheint nicht mehr zu funktionieren.

    @beNi: Du bist drin. ;-)

  14. Donald
    Juni 8th, 2007 @ 19:38

    Viel schlimmer ist doch das verphotoshoppte Portraitfoto, auf dem sie höchstens 22 aussieht. Ts, ts, ts.

    D.

  15. beNi
    Juni 8th, 2007 @ 19:57

    carsten ich hab direkt um 13 uhr ne mail an die leute geschickt und denen ihre passwd-datei geschickt ;-)
    und angie gefragt, ob sie wolfi von mir doch bitte grüßt *fg

  16. The Tryary WS » Yesterday's Bookmarks
    Juni 9th, 2007 @ 0:27

    [...] netzpolitik.org » Angela-Merkel.de ist offen zum Stöbern [...]

  17. zorn
    Juni 9th, 2007 @ 14:15

    Ist das schon bekannt das auf “angela-merkel” ein BNC läuft? War das einer von euch? *g*

  18. zorn
    Juni 9th, 2007 @ 14:27

    Nachtrag:

    Lustigerweise schmeisst der BNC zurück das er PoDoL.JaYa.CoM gehört:
    :Welcome!psyBNC@PoDoL.JaYa.CoM NOTICE * :psyBNC2.3.1

    Der Registrar sitzt in Seoul. G8 Kommunikation vom feinsten oder mal ne ganz neue Art von Industriespionage? *g*

  19. beNi
    Juni 9th, 2007 @ 17:07

    ja die Kanzlerin is ja die “direkte” Quelle aller informationen ;-)

    Vielleicht ham die Politiker da auchne versteckte Kommunikationsplattform drauf :)

  20. carsten raddatz
    Juni 11th, 2007 @ 12:12

    @zorn, von uns bestimmt nicht.
    Heise hat immerhin heute drüber berichtet. ;-)

  21. OR06 Watchblog » Blog Archiv » Angela-Merkel.de offen zum Stöbern
    Juni 12th, 2007 @ 19:00

    [...] Laut netpolitik.org hat der Administrator der Website http://www.angela-merkel.de den Server schlecht konfiguriert. [...]

Schreibe einen Kommentar

Beachte bitte: Wir behalten uns eine Moderation der Kommentare vor und filtern zusätzlich nach Spam. Halte Dich bitte an die üblichen Benimmregeln!






  • Disclaimer

  • Letzte Kommentare

  • Letze Artikel

  • Auszeichnungen

  • Meta