Das Karlsruher Verkehrsmodell soll Vorbild für London sein. Die „Transport for London“ – kurz TfL – sucht ab heute Unterstützung bei den Verkehrsbetrieben Karlsruhe. Die Mitarbeiter der TfL werden sich eine Woche lang über den Betrieb, die Fahrzeuge und das Karlsruher Modell des Straßenbahn- und Eisenbahnverkehrs informieren. Die Tfl plant eine oberirdische Linie in der Londoner Innenstadt.
Seit letzter Woche haben wir ja ein neues Nummernschild, welches richtig zu dem Dorf passt, in dem wir jetzt wohnen. Und weil Palmbach echt ein kleines nettes Dorf und ruhig ist, sind wir dort hingezogen. Wenn nur die Internetseite etwas schöner sein würde, könnte man auch dort schon sehen wie wir hier wohnen. 
Das erklärt dann wohl auch das fette grinsen von Dick Cheneys Brille und der Vorname ist somit auch erklärt 
Gefunden auf Whitehouse.gov
Erkennen lassen sich die Spam-Injektionen an unterschiedlichen Merkmalen. Bei einer Ende März gestarteten Injektions-Welle landeten zusätzliche Spam-Seiten in einem neu angelegten Unterverzeichnis wp-content/1. Google gibt inzwischen über 40.000 Treffer für die verräterische Pfad-Angabe an; Ende März waren es noch knapp 4.000.
Eine weitere Welle, von der auch die Blogs von ZDnet.com betroffen gewesen sein sollen, macht sich im Seitenquellcode mit einer langen Link-Liste am Seitenbeginn bemerkbar, die mit der Satzanweisung <font style='position: absolute;overflow: hidden;height: 0;width: 0'> vor dem Leser versteckt wird. Vereinzelt berichten Blogger auch davon, dass diverse Dateien ihrer geknackten WordPress-Installationen einen zusätzlichen IFRAME enthalten, der auf eine externe Webseite verweist.
Die unbekannten Angreifer nutzen wahrscheinlich unter Anderem eine XMLRPC-Schwachstelle, die WordPress 2.3.2 und die Vorgängerversionen betreffen. Vereinzelt berichten WordPress-Admins, dass sich das Spam-Problem auch nach dem Upgrade auf eine nicht verwundbare, aktuelle Version wie 2.3.3 oder 2.5 fortsetzt, was jedoch auf eine Inkonsistenz beim Update der WordPress-Datenbank zurückzuführen sei. Nach einem erzwungenen Datenbank-Update sei das Problem aber bei einem Betroffenen verschwunden.
Wer ein selbstinstalliertes WordPress-Blog betreibt, sollte – sofern nicht bereits geschehen – umgehend auf eine aktuelle Version umsteigen und diese künftig aktuell halten. Ist es schon zu einer Spam-Injektion gekommen, ist ein Backup der WordPress-Datenbank mit nachfolgender Neuinstallation ratsam. Anschließend sollte man im Admin-Backend noch die Nutzerliste nach Fake-Accounts durchsuchen und diese gegebenenfalls löschen.
Quelle: Heise.de
˙ʇɥɔɐɯ ssɐds sǝ lıǝʍ ɹnu ɥɔɐɟuıǝ ¡sʇɥɔıu ¿ʇɹǝıssɐd ʇsı sɐʍ ˙ɟdoʞ ʇɥǝʇs ʇlǝʍ ǝıp ¿qɐ ʇɥǝƃ sɐʍ
Der hier ist schuld.
Heute wurde von Matthias die CA inkl. Clientcerterstellung fertig gemacht und anschliessend konnte ich die Konfiguration der Servers fertig machen. Danach war der erste Client an der Reihe, was wie zu erwarten recht zügig erledigt war. Der zweite Server war schnell mit eingebunden. Nach dem das Routing und Firewall umkonfiguriert waren klappten dann auch von allen Maschinen die Verbindungen zu allen anderen.
Anschliessend meldete Nagios einen meiner Server mit einer hohen Load und Probleme mit einem der Gateways. Irgendwo rannte da der Apache und MySQL Amok. Nach welzen von 1.4 Gig MySQL Log war der Übeltäter schnell gefunden. Es war mal wieder das Joomla von einem Bekannten, der die Seiten der Pfadfinder aus Essen-Schonnebeck auf diesem Server hat.
Nach dem das erledigt war kam dann einmal etwas spassiges zum Tagesprogramm dazu. Tatjana sendet mir einen Link zu einem Chat den ein alter Bekannter programmiert hat. Als ich den Link angeklickt hatte habe ich erst einmal nicht bemerkt was passiert ist. Ich bin nicht so der Chatter, ICQ, IRC usw. ist ja normal, das braucht man da schön täglich. Aber das Chatten im Browser ist schon ein paar Jahre her und man schaut dann jetzt also mal wieder in so einen Chat rein.
Erst nachdem ich ein “Moin” in den Chat geworfen habe und nach ein paar Sekunden danach, bemerke ich was da eigentlich passiert ist. Tatjana schickt mir diesen Link. Die SessionID im Link habe ich bestimmt gesehen, sie war mir aber nicht bewusst geworden. Gerade weil man seit Jahren wissen sollte was bei solchen Sachen schief geht.
Nach dem anklicken des Link kam ein Login mit meinen Zugangsdaten. Ich war schon mal kurz drin um etwas zu testen und die Zugangsdaten kannte mein Browser noch. Also steht mein Name und das Passwort in den beiden Feldern schon drin. Also rein in den Chat und schreibe das “Moin”.
Was ist jetzt aber passiert? Ich schreibe, da die SessionID im Link steht mit dem Nick von Tatjana. Aber auch alles andere ist von Tatjana. Ich habe Ihre komplette Session übernommen und könnte, wenn so etwas bei anderen grossen Portalen wie Ebay (naja, da geht so etwas mit mehr Aufwand auch), Arcor (Hatte genau das hier beschriebene Problem 2005), StudiVZ, Youtube usw. passieren würde, kann man alle Daten des übernommen Profils lesen, verändern und viel schlimmer, man kann mit solchen Daten auch sehr viel mehr Sachen anstellen.
Ich habe mir dann überlegt wie leicht es wohl sein würde an die SessionIDs der anderen zu kommen. Erste Überlegung war ein Bild in den Chat zu posten, das hätte ich erst einmal zusammen bauen müssen. Das Bild würde dann von jedem User bzw. desen Browser geladen und hätte ein paar Zeilen Code inne, die die SessionIDs der einzelnen User auf einem meiner Server speichern. So viel Aufwand wollte ich dann aber nicht betreiben, es sollte ja einfach meine Neugier befriedigt werden, da ich wissen wollte was man in diesem Chat so alles anstellen könnte, wenn man nicht, wie ich, das Interesse hat solche Probleme aufzudecken, sondern die Accountdaten haben will um damit dann zu etwas zubestellen, Passwörter zubekommen, E-Mailadressen usw.
Man kennt das Chat Volk, also mache ich es mir einfach. Ich gehe auf einen Server öffne ein Webserver Logfile und schmeiss einfach eine URL als Link in das Chatfenster. Wie zu erwarten wird auf den Link geklickt und ich erhalte ohne Aufwand alle SessionIDs. Anschliessend ausloggen und Cookie gelöscht ruf ich den Direktlink zum Chatfenster wieder auf und bin wieder drin mit einem der angemeldeten User.
Nachdem ich den Admin informiert hatte, immer mehr den Eindruck bekam er wollte es nicht wissen und es kann ja nicht sein das Tatjana den Link mit Session weiter gibt wurde es mir dann doch etwas zu bunt. Da baut jemand etwas zusammen und macht einen groben Fehler. Jemand macht ihn auf das Problem aufmerksam und will dann helfen damit er das Problem in den Griff bekommt. Und dann so eine Reaktion. Okay er will es nicht wahrhaben, kann ja gar nicht sein meint er. Ich schreibe ihm ich einfach mal in seinen Chat ich habe da eine komplette Anleitung wie der das mit der Session richtig machen muss. Poste den Link und siehe da er klickt. Danach habe ich dann mal seine Session übernommen. Er war dann wohl etwas angepisst, streitet aber immer noch ab, daß es ein Problem gibt.
Dann soll er halt so weiter machen. Sollte der Chat viele User haben wird schon irgend jemand mal daher kommen der genau das Problem erkennt, aber nicht aus Interesse und um Sicherheitspobleme aufzuzeigen, sodern um Mist zubauen. Spätestens dann, wenn großes Chaos ausbricht wird man sich halt selbst in den Hinterntreten.
So ist das, nach Feierabend etwas OpenVPN und Server Konfiguration zum basteln, anschliessend noch Spaß haben mit Sicherheitslücken in einem Chatsystem.
So macht das Leben eines Linuxadmins nach der Arbeit richtig Spaß.
View real-time data and statistics from any logfile on any server with SSH, in an intuitive and entertaining way.
Links: glTail Homepage
Seit ein paar Minuten ist WordPress in der Version 2.5 installiert. Jetzt funktioniert auch das FluencyAdmin Theme, was ich hier gefunden habe.
Beim schreiben und verlinken ist mit schon das erste aufgefallen. Wenn ein Text markiert wird und im Editor auf den Button “verlinken” klickt, wird das voreingefügte http:// nicht beim reinkopieren mit CTRL+v nicht gelöscht. Ist eine Kleinigkeit, die man mit einem kurzem Schift+Apple+Linkspfeiltaste gefolgt von einem Backspace beheben kann oder bei gelegenheit wird das einfach mal gefixed.
Ansonten war das Update problemlos.
Das aktuelle WordPress ist immer mit der Version angelegt. Die aktuelle Version war 2.3 im Ordner wp23 und gelinkt worden, so das /wp/ auf wp23 zeigte. Die neue Version im latest.tar.gz wird entpackt nach /wordpress/. Daher wird folgendes gemacht: Datenbank sichern, Verzeichnis sichern, Verzeichnis nach /wordpress/ kopieren, Update in diese Verzeichnis eingespielt, umbenannt nach wp25, Link gelöscht und neuen Link auf die neue Version angelegt. Dann nur noch das Adminpanel aufrufen und Datenbankupdate machen lassen und aufräumen.
Das war es dann auch mit dem Update auf eine neue Version. Die ganzen Platzhalter wie WP-DP, USER und die Versionnummern kann man auch so leicht in ein Script schreiben welches dann ein update schnell automatisch erledigt. Da die alte Versionen jederzeit noch vorhanden sind muss bei grösseren Problemen einfach nur die Datenbank eingespielt werden, der Link geändert werden und schon kann man erst einmal die alte Version weiter benutzen und hat erst einmal Zeit sich im Internet zu informieren wieso ein Upgrade nicht geklappt hat. Oder man macht erst einmal in einer Paralellnstallation einen neuen Upgradeversuch.
If you enjoyed the post, make sure you subscribe to the RSS feed.
© 2008 TypeBased. All Rights Reserved.
Powered by WordPress. Design by 
Letzte Kommentare