Spenden

Dieser Artikel ist mehr als 19 Jahre alt.

Angela-Merkel.de ist offen zum Stöbern

L

  • Carsten Raddatz
Carsten Raddatz
21

Lieber Admin „Theo“, ändere mal schnell etwas an der Konfig des „Winnetou-Servers“ auf www.angela-merkel.de, man kann Deine /etc/passwd auslesen. (Den Link poste ich mal lieber nicht, aber es sei dieser Tipp gegeben, sich mal 14 Ebenen außerhalb des DocumentRoot umzuschauen.)

[Dank an Desiatox und mybeNi]

UPDATE: Es scheint als wären die Zugänge aus NRW derzeit abgeschaltet:

#ftpnrw:x:2625:100:FTP-NRW:/u/www-cdunrw:/bin/false #ftpnrwfraktion:x:2626:100:FTP-NRWFraktion:/u/www-nrwfraktion/:/bin/false

Screenshot:

Über die Autor:innen

Veröffentlicht

Kategorie

Schlagwörter

, ,

Weiterlesen

Thema

Generell

Thema

Aus der Reihe

Thema

Datenschutz

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

21 Kommentare zu „Angela-Merkel.de ist offen zum Stöbern“

  1. hackbart

    ,

    bitte einfach mal nach unten scrollen da gibts die naechste politik passwd..

    mehr kommt erst nach dem gipfel :D

  2. blog.shadow.sc » Blog Archiv » Angela-Merkel.de ist offen zum Stöbern

    ,

    […] Zum Artikel auf netzpolitik.org […]

  3. beNi

    ,

    …und diese Lücke habe ich gefunden und deswegen setzt du noch einen Link auf mein Blog ;-)

    Danke schonmal

  4. sirko

    ,

    Der Username heisst ftpnrw, die Shell ist auf /bin/false gesetzt, damit der User sich zwar per ftp, aber nicht per ssh einloggen kann. Wo soll da ein Zugang gesperrt sein? Sieht für mich alles völlig normal aus.

  5. hackbart

    ,

    schau mal bitte auf die ‚#’
    die kommentiert bekantlicherweise … ;)

  6. carsten raddatz

    ,

    @beNi, wenn Du das aufgedeckt hast, dann verlinken wir dich gerne als Quelle.

    @ sirko, der interessante aspekt ergibt sich daraus, dass zahlreiche andere user aufgeführt sind, aber nicht für ssh gesperrt sind. ;-)

  7. pennsons

    ,

    Unglaublich echt, ein Programmierfehler in der Webseite von Angela! Kinder, in China faellt taeglich mehrmals ein Reissack um und wenn Sie oder irgendwer auf dem G8 dadurch seine Meinung aendert, dann gebuehrt eich mein Respekt…

  8. Torsten

    ,

    Die Lösung ist natürlich ganz einfach:

    chmod a‑rwx /etc/passwd

    ;-)

  9. markus

    ,

    pennsons, das hat überhaupt nichts mit G8 zu tun. Vielleicht sollten wir es besser als „Entertainment“ bezeichnen. Statt Paris Hilton bringen wir die zu diesem Blog passenden nichtigen Unterhaltungsnachrichten.

  10. marcus

    ,

    […]diesem Blog passenden nichtigen[…] nichtigen? oder richtigen? ;)

  11. beNi

    ,

    carsten, ja dann mach das mal ;-)

    gruß beni

  12. fnord

    ,

    Wer „Die Totale Sicherheit“ fordert, sollte auch Vorbild sein und seine Webseite nicht HTML-Schraubern überlassen, die den ältesten und blödesten Fehler seit Erfindung des include() machen.

    Natürlich wird stattdessen eher ein weiteres Gesetz erlassen, dasw es verbietet, URLs von Hand in den Browser einzugeben.

  13. carsten raddatz

    ,

    Zur Info: meine Hinweismail im Kontaktformular bei angela-merkel.de, ca. 11:45 Uhr geschrieben, wurde bisher nicht beantwortet, aber es scheint nicht mehr zu funktionieren.

    @beNi: Du bist drin. ;-)

  14. Donald

    ,

    Viel schlimmer ist doch das verphotoshoppte Portraitfoto, auf dem sie höchstens 22 aussieht. Ts, ts, ts.

    D.

  15. beNi

    ,

    carsten ich hab direkt um 13 uhr ne mail an die leute geschickt und denen ihre passwd-datei geschickt ;-)
    und angie gefragt, ob sie wolfi von mir doch bitte grüßt *fg

  16. The Tryary WS » Yesterday's Bookmarks

    ,

    […] netzpolitik.org » Angela-Merkel.de ist offen zum Stöbern […]

  17. zorn

    ,

    Ist das schon bekannt das auf „angela-merkel“ ein BNC läuft? War das einer von euch? *g*

  18. zorn

    ,

    Nachtrag:

    Lustigerweise schmeisst der BNC zurück das er PoDoL.JaYa.CoM gehört:
    :Welcome!psyBNC@PoDoL.JaYa.CoM NOTICE * :psyBNC2.3.1

    Der Registrar sitzt in Seoul. G8 Kommunikation vom feinsten oder mal ne ganz neue Art von Industriespionage? *g*

  19. beNi

    ,

    ja die Kanzlerin is ja die „direkte“ Quelle aller informationen ;-)

    Vielleicht ham die Politiker da auchne versteckte Kommunikationsplattform drauf :)

  20. carsten raddatz

    ,

    @zorn, von uns bestimmt nicht.
    Heise hat immerhin heute drüber berichtet. ;-)

  21. OR06 Watchblog » Blog Archiv » Angela-Merkel.de offen zum Stöbern

    ,

    […] Laut netpolitik.org hat der Administrator der Website http://www.angela-merkel.de den Server schlecht konfiguriert. […]

Dieser Artikel ist älter als 19 Jahre, daher sind die Ergänzungen geschlossen.