Generell

Angela-Merkel.de ist offen zum Stöbern

Lieber Admin „Theo“, ändere mal schnell etwas an der Konfig des „Winnetou-Servers“ auf www.angela-merkel.de, man kann Deine /etc/passwd auslesen. (Den Link poste ich mal lieber nicht, aber es sei dieser Tipp gegeben, sich mal 14 Ebenen außerhalb des DocumentRoot umzuschauen.)

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

[Dank an Desiatox und mybeNi]

UPDATE: Es scheint als wären die Zugänge aus NRW derzeit abgeschaltet:

#ftpnrw:x:2625:100:FTP-NRW:/u/www-cdunrw:/bin/false #ftpnrwfraktion:x:2626:100:FTP-NRWFraktion:/u/www-nrwfraktion/:/bin/false

Screenshot:

Weitersagen und Unterstützen. Danke!
21 Kommentare
  1. Der Username heisst ftpnrw, die Shell ist auf /bin/false gesetzt, damit der User sich zwar per ftp, aber nicht per ssh einloggen kann. Wo soll da ein Zugang gesperrt sein? Sieht für mich alles völlig normal aus.

  2. @beNi, wenn Du das aufgedeckt hast, dann verlinken wir dich gerne als Quelle.

    @ sirko, der interessante aspekt ergibt sich daraus, dass zahlreiche andere user aufgeführt sind, aber nicht für ssh gesperrt sind. ;-)

  3. Unglaublich echt, ein Programmierfehler in der Webseite von Angela! Kinder, in China faellt taeglich mehrmals ein Reissack um und wenn Sie oder irgendwer auf dem G8 dadurch seine Meinung aendert, dann gebuehrt eich mein Respekt…

  4. pennsons, das hat überhaupt nichts mit G8 zu tun. Vielleicht sollten wir es besser als „Entertainment“ bezeichnen. Statt Paris Hilton bringen wir die zu diesem Blog passenden nichtigen Unterhaltungsnachrichten.

  5. Wer „Die Totale Sicherheit“ fordert, sollte auch Vorbild sein und seine Webseite nicht HTML-Schraubern überlassen, die den ältesten und blödesten Fehler seit Erfindung des include() machen.

    Natürlich wird stattdessen eher ein weiteres Gesetz erlassen, dasw es verbietet, URLs von Hand in den Browser einzugeben.

  6. carsten ich hab direkt um 13 uhr ne mail an die leute geschickt und denen ihre passwd-datei geschickt ;-)
    und angie gefragt, ob sie wolfi von mir doch bitte grüßt *fg

  7. Nachtrag:

    Lustigerweise schmeisst der BNC zurück das er PoDoL.JaYa.CoM gehört:
    :Welcome!psyBNC@PoDoL.JaYa.CoM NOTICE * :psyBNC2.3.1

    Der Registrar sitzt in Seoul. G8 Kommunikation vom feinsten oder mal ne ganz neue Art von Industriespionage? *g*

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.