Huhu.

Vor ca. zwei Wochen habe ich auf der PayPal Labs Seite XSS Lücken gefunden und diese an die Site Security Stelle von PayPal weitergeleitet.
Einen Tag davor hatte ich noch eine Kleinigkeit an PayPal weitergeleitet, dabei warnten mich HooHead und Uwe davor, dass PayPal ziemlich streng bei so etwas vorgeht. Dieses Verhalten hatte man auch schon öfter in den Medien beobachten können.

Nicht einmal zwölf Stunden nach dem ich die Mail an PayPal gesendet hatte, bekam ich eine Antwort, mit der Bitte, den Anhang mit einem Passwort zu verschlüsseln und die Endung umzubenennen, weil die Anhänge sonst herausgefiltert werden würden. Gesagt getan. Danach lief alles sauber. Gestern bekam ich die Bestätigung, die ich angefragt hatte, um die Vuln zu veröffentlichen.

Ich bin sehr positiv überrascht von diesem Verhalten. Hätte ich ehrlich gesagt nicht von PayPal erwartet, die Leute beim SecTeam von PayPal scheinen wohl begriffen zu haben, dass solche Tipps nett gemeint sind und nicht provokativ etc.

Zur Vuln:
bursali's vulnerability database | www.paypal-labs.com ~ Cross Site Scripting

Wünsche Euch noch einen schönen Freitag,
~bursali

Guten Abend.

Seit langer Zeit mal wieder ein Blogbeitrag und dieses Mal auch ein schöner.
Ich habe letzte Woche ein paar Cross Site Scripting Vulns beim Adventskalender der Postbank gefunden und diese direkt gemeldet.
Als am nächsten Tag eine Antwort im Mailfach war, war ich erstaunt. So schnell, um genau zu sein, innerhalb von 24 Stunden, antworten die Kontaktleute eigentlich nie.
Und dieses Mal war es keine 'Lassen Sie uns damit in Ruhe'-Mail, Anklage-, Drohmail etc.
Es war eine nette eMail mit dem Hinweis, dass es direkt weitergeleitet wurde und man mich benachrichtigt, wenn alles gefixxt ist.
So ließ die zweite Mail nicht lange auf sich warten, mit einer Erklärung, einem Dankeschön und dem Hinweis, das man alles gründlich überprüft habe und alles sauber ist.

Genau SO einen Gesprächspartner wünscht man sich!

Zu der Vuln geht es hierlang:

bursali's vulnerability database | www.adventskalender.postbank.de ~ Cross Site Scripting

Mit freundlichen Grüßen,
~bursali

'Nabend.

Zuallererst, vom Erdbeben in Türkei war ich nicht betroffen, weil ich nicht im Osten sondern eher im Nordwesten der Türkei wohne.

So, nun zum eigentlichen Thema. Die Happy Ninjas sind back und dieses Mal mit einem Riesenpaket!
Hier eine Liste:

• St0re.cc
• El-Basar.biz
• The Happy Ninja Faker alias 3lite
• Swissfaking.net
• Vpn24.org
• Undercover.su
• k!LLu's Botnet
• Secure-Host.in
• Unique-Crew.net
• Zion-Network.net
• Hackbase.cc
• "Some leftovers including union-district.cc, cyberbase.us and secret-network.biz"

Würde ich zu jedem Punkt etwas schreiben, würde ich wohl noch morgen abend hier sitzen.
Deshalb beende ich den Beitrag hier und wünsche Euch viel Spaß beim Lesen und Lachen. (;
Aber eines kann gesagt sein, dieses Mal gibt es einige interessante Informationen.

Happy Ninjas - exp03

Happy Ninjas - exp03 - Backup

Btw. das Outro ist sehr schön geschrieben.


It's been one and a half year since we pub-
lished exp01. Three ezines full of ownages and
stories isn't a bad figure, is it? At least we
think that those and especially this one will
cause enough fear for the feature and people will
realize that there are still some guys left who continue to preserve
the spirit of the underground, like real hackers used to. Hackers do
not sell credit cards. Hackers hack, that means breaking into
computer systems and striving for perfection. That's our opinion, even
if most don't believe that way. We ourselves will never stop hacking.
Designing new backdooring techniques and farming 0days has become a
way of life. Owning people who deserve it and collecting data has
become a mental belief. We will be prepared for the future, even if
the kids decide to switch to Windows 8. Our belts contain more 0day
bullets than ten glocks can carry and for exceptions we have our
special task force at the Gorch Fock. No matter what, "they" will be
owned.

It's going to happen, again and again. It has to happen.

In the meantime we started to think that it might be worth
concentrating on the international scene, but that does not mean that
we stop observing any movement in the German one, even if we are sick
of it. Really sick. This is going to be the hash
c949d6f078f9c0661d0e91cce74e4ad16b30e7c9 whose plaintext value we are
going to publish in our next release so you better watch out! With
these last words we finally close this ezine.

Ein Hoch auf die Happy Ninjas. *prost* (;

Mit freundlichen Grüßen,
~bursali

Guten Tag.

Die Seite www.unzensuriert.at ist sicher einigen Internetnutzer bekannt.
Bekannt ist das österreichische 'Newsportal' für das Veröffentlichen von ausländerfeindlichen, rassistischen und vor allem islamfeindlichen Nachrichten.

Ich zitiere hier Schlagzeilen von der Seite:

- ""Merhaba Türkiye": Türkenprodukte werden salonfähig"
- "Türken lieben Vergewaltigungen"
- "Feuchte türkische Träume von "Türkland""
- "Moslem-Eldorado Bundesheer"
- "Prozess wegen Massenvergewaltigung und Zwangsprostitution durch Muslime"
- "Türkei: Von der Militärrepublik zum Mullahregime?"

Nach etwas recherchieren kommt man auf das Ergebnis, dass dieses 'Newsportal' in einem sehr engen Zusammenhang mit der FPÖ [Freiheitliche Partei Österreichs] steht.
Auch benutzen einige FPÖ Politiker dieses 'Newsportal' für Meinungsäußerung, die in einigen Fällen sehr extrem ausfallen, was sehr unprofessionel ist.

Diese Seite ist mir schon oft aufgefallen und auch die Bitte der Bürger, diese - ich zitiere "Drecksseite" - solle doch bitte vom Netz verschwinden. Diesem Wunsch gehe ich jetzt nach.
Durch einen programmiertechnischen Fehler ist es mir gelungen, Zugriff auf den Server zu bekommen.

Näheres erfahrt Ihr auf dem Defacescreen.

www.unzensuriert.at - Defacescreen #1

www.unzensuriert.at - Defacescreen #2

Hier der Text:

Guten Tag,

Diese Seite ist aufgrund von beschämendem Jounalismus, Manipulation, ausländerfeindlichem und antiislamisitischem Inhalt offline.
Besonders der dreckige, manipulierte und erbärmliche Inhalt gegen Türkei, türkischstämische Personen und Muslimen auf dieser Seite ist sehr hoch.

Einige Beispiele für Schlagzeilen:
- ""Merhaba Türkiye": Türkenprodukte werden salonfähig"
- "Türken lieben Vergewaltigungen"
- "Feuchte türkische Träume von "Türkland""
- "Moslem-Eldorado Bundesheer"
- "Prozess wegen Massenvergewaltigung und Zwangsprostitution durch Muslime"
- "Türkei: Von der Militärrepublik zum Mullahregime?"

Diese Beipiele sollten ausreichend sein um zu verdeutlichen, dass es dieser Webpräsenz stark an Niveau und Verstand fehlt.
Entweder Sie, die Betreiber dieser Seite, lösen dieses Problem/unterlassen derartige Nachrichten oder ich werde wieder kommen.

Dieses Mal wurde die Datenbank und andere Dokumente nicht angerührt. Beim nächsten Vergehen, bei der nächsten rassistischen, rassenfeindlichen, islamfeindlichen und allen, in dieser Reichtung gerichteten Nachrichten, werde ich mir wieder Zugang zu Ihrem Server beschaffen und sämtliche Daten veröffentlichen.

Mit freundlichen Grüßen,
~bursali

Sollte sich das Verhalten der Seiteninhaber/Redakteure nicht ändern, werde ich mir wieder Zugang auf den Server beschaffen und sämtliche Dateien und Datenbanken veröffentlichen.

~Update.

So, wie einige schon gesehen haben, wollen die Damen und Herren wohl genau so weitermachen, mal abgesehen davon, dass ein Beitrag veröffentlich wurde, mit sehr netten Kommentaren.
Näheres erfahrt Ihr in der Releaseinfo.

Eigentlich sollte der Dump schon früher online sein, leider habe ich hier in Türkei im Moment nur lahmes Internet. Deshalb hat es so lange gedauert.
Die Dumpgröße beträgt etwas mehr als 3GB, die Downloadgröße ~1,6 GB.
Enthalten sind Webfiles + Datenbank.

Download:

VPS - Part 1 - 500MB
VPS - Part 2 - 500MB
VPS - Part 3 - 500MB
VPS - Part 4 - 47MB

Rapidshare - Part 1 - 500MB
Rapidshare - Part 2 - 500MB
Rapidshare - Part 3 - 500MB
Rapidshare - Part 4 - 47MB

Mit freundlichen Grüßen,
~bursali