Nachdem wir 3 Monate lang auf dem Server verweilten und das geschehen mitbeobachteten, mussten wir, unter anderem, feststellen, dass Sie ihre Versprechen nicht gehalten haben.
Fangen wir beim nonLogging an:
http://www.xup.in/dl,18576408/v.tar.lzma
Wir finden eine menge IPs in den Logs? Nicht wahr :)
Als ob das nicht genug wäre, so finden sich Daten im Klartext in der DB gespeichert wurden. Es wurde lediglich ein Kodierung angewandt.
function encode ( $string )
{
$string = base64_encode($string);
$string = str_rot13($string);
$string = strrev($string);
$string = base64_encode($string);
return $string;
}
Jeder der NUR Zugriff zur Datenbank bekommen hätte, kann nicht nur ein paar Adressdaten auslesen! Nein das beste, diese werden nicht einmal gelöscht. Als wäre es nicht schon unverschämt genug, keine Verschlüsselung anzuwenden…
Hier mal ein Beispiel Datensatz (zensiert):
Max Mustermann
Straße 1
12345 Sradt
Für die Packstation:
Postnummer: 12345645
Username: MaxM
Anmerkungen: ~
Mehr Daten brauch man für die Beschreibung der GoldCards ja nicht. Was im übrigen ihre überflüssigkeit repräsentiert, das einzige was diese produzieren. Ist ein Job für solch genannte GoldCard Seller.
Sollte der Bistzer der genannten GoldCard mal im Internet nach seiner Postnummer googlen, dann weiß er nun an wen er sich vertrauensvoll wenden darf :)
Von den gebrochenen Versprechen mal abgesehen, geben wir euch noch das Schundwerk ihrer Seite mit auf den Weg.
URL: http://www.xup.in/dl,58250227/sahnetechnik.lzma2
Passwort: fweigjer00hreh1re510A1gre13gre153WEG1w0a2rg1e5
Eine Würdigung seitens Sahnetechnik, erhalten wir aber trotzdem:
http://sahnesocks.eu/inc/sample.config.php
#l33t M.P0wny1
Quelle : http://l33th4xx.co/
9 Kommentare
¥akuza112
Neue URL-Endung (eu) :
http://www.sahnescript.eu/
http://www.sahnesocks.eu/
http://www.sahnetechnik.eu/
Lord Cyric
Gute Arbeit allerdings war das ja nicht sonderlich schwer. Bei den vielen Lücken im Script.
lol
Seems legit… . Warum wurden Sie dann noch nicht 200x gehacked?
Seit 2 Jahren das allererste mal, war wohl doch nicht so einfach…
Anonym
Freut mich, tolle Arbeit Meister! Die DB machst du ja zum Glück nicht Public und den einzigsten Datensatz der Public ist, hättest du auch ein wenig zensieren können ;)
Tolle Arbeit!
¥akuza112
hab ich nicht dran gesacht ,,, habe auch grade ne mail bekommen diesbezüglich, der Datensatz wurde zensiert ;)
lol
Du weißt schon, das die DB dabei ist und Yakuza das nur Zitiert hat^^
Er hat das nicht veröffentlicht.
¥akuza112
war trotzdem falsch hier die RL Daten von irgendjemanden unzensiert zu veröffentlichen ;)
lol
Das stimmt zwar, aber dann müsstest du Theorethisch auch die Downloads rausnehmen. Die Daten wie die, die genannt waren findest du im BackUp File *_nn in der Table GoldCard. Welche dort mit dem ebenfalls genannten Algo kodiert vorliegen.
Und zwar 193 verschiedene Adressen.
¥akuza112
wir wollen es ja nicht übertreiben ;)