---

Geschrieben von [CF]Bunny am 11.08.2003 um 14:14:

 

/me dankt compuholic für die tipps und den support ...ohne die/den es ihr nicht möglich gewesen wäre das hackit zu lösen.

---

Geschrieben von Compuholic am 14.08.2003 um 22:50:

 

@GHALeader:

Irgendwie bin ich überrascht, daß bei mir immer noch keine Nachrich von Dir eingetroffen ist. Ich versteh ja, daß man als Schüler (der je nach Bundesland auch noch Ferien hat) unter einem wirklich enormen Zeitdruck steht so daß man kaum Zeit hat, die 2 Minuten zu erübrigen die es braucht den 2. Teil des Hackits zu lösen.
Vielleicht war auch der enorme Druck unter dem man als Schüler steht die Ursache dafür, daß Du, völlig erschöpft von dem anstrengen Tag und dem Hackit es nicht mehr fertig gebracht hast, noch ein paar weitere Fingerübungen mit der Maus und der Tastatur zu machen um mir die gerade mühsam erarbeiteten Daten zu schicken und Du im 12.00 (AM) völlig erschöpft ins Bett gefallen bist.

Was Du mir unbedingt noch erzählen mußt ist, welche krassen Hacker-Tricks Du angewendet hast um dich meinen Logfiles zu entziehen. Deine IP, die in meinen Logs auftaucht (und zu Dir gehört) war zu diesem Zeitpunkt 80.131.144.250. Unter diesem Gesichtspunkt verstehe ich aber meine Logfiles nicht:

Zitat:

compuholic@Cray:/opt/lampp/logs$ grep '80.131.144.250' access_log 80.131.144.250 - - [07/Aug/2003:13:04:54 +0200] "GET /hackit/login.php HTTP/1.1" 200 396 80.131.144.250 - - [07/Aug/2003:13:05:00 +0200] "GET /hackit/index.php?file=regeln HTTP/1.1" 200 478 80.131.144.250 - - [07/Aug/2003:13:05:13 +0200] "GET /hackit/index.php?file=login HTTP/1.1" 200 203 80.131.144.250 - - [07/Aug/2003:13:05:48 +0200] "GET /hackit/login.php?username=nbc&passwd=vvb HTTP/1.1" 200 457 80.131.144.250 - - [07/Aug/2003:13:09:00 +0200] "GET /hackit/login.php?username=%3C%3Fphp+include%28%22regeln.php%22%29%3B+%3F%3 E&passwd= HTTP/1.1" 200 457 compuholic@Cray:/opt/lampp/logs$

Was mich an diesen Logs besonders verwundert ist die Tatsache, daß das HTTP-Auth Hackit von mir laut Logs nicht einmal aufgerufen wurde. Da die beiden Postings die ankündigen, daß Du es geschafft hast, keine 50 Minuten auseinanderliegen liegt die Vermutung nahe, daß Du sonst auch unter der gleichen IP beim 2. Hackme geloggt sein müßtest. Aber selbst wenn Du dich neu eingewählt hast (und damit von einer anderen IP zugegriffen hast) finde ich bis zurück um 12:34 keinen Zugriffsversuch (weiter zurück kann ich leider nicht suchen, weil ich da die alten Logs gelöscht habe )

Zitat:

217.230.207.82 - - [07/Aug/2003:12:34:15 +0200] "GET /hackit-htaccess/secure/success.html HTTP/1.1" 401 565

Dieser Zugriffsversuch ist, wie man sieht, gescheitert. Wie auch alle anderen Zugriffsversuche bis zu dem Zeitpunkt deines Posts. Aber vielleicht hast Du es ja auch fertiggebracht meine über NTP mit einem Timeserver synchronisierte Systemuhr zu hacken, so daß hier eine falsche Zeit angezeigt wird.
Ich hab zwar keine Ahnung, was für krasse Tricks Du da angewand hast, um die dem Logging zu entziehen. Aber als ein Member auf das der CCC bestimmt stolz ist, wirst Du wohl deine Möglichkeiten haben.

---

Geschrieben von Champus am 15.08.2003 um 11:05:

 

Was?
1.: Ich versteh jetz irgendwie so gut wie ehrlichgesagt 0 was du von dem letzten gesagt hast
2.: Ich hab dir die PM doch geschickt! C.a. hm...lass mich schätzen...ne halbe stunde nachdem ich hier meinen letzten Post abgehalten habe!!!

---

Geschrieben von Compuholic am 15.08.2003 um 11:28:

 

Naja, jedenfall ist nichts angekommen. Ich hab grade mal UPS gefragt ob das Board vielleicht eine Funktion hat mit der Messages geloggt werden (ich will ja nicht ausschließen, daß ich evtl. die Nachricht versehentlich ungelesen gelöscht habe, auch wenn ich mir es nicht vorstellen.)

Aber da Du ja jetzt das Hackit 2mal gemacht hast, sollte es ja kein Problem für die darstellen nochmal an die Daten zu kommen, oder? Wenn man weiß wie es geht ist es ja nur eine Sache von 2 Minuten.

---

Geschrieben von Champus am 15.08.2003 um 12:53:

 

Jo ich schick nochmal!!!
(Sorry aber dieser Post trägt jetzt nicht dzau bei meine insgesamte Postanzahl hochzutunen, sondern soll nur eine antwort darstellen, auch wenn sie sehr kurz und eigentlich off topic ist).

Edit:
Nach diesem Post musste ich essen gehn, habe es jetzt genau vor ner viertel minute (oder so ) abgeshcickt!

---

Geschrieben von Wenso am 15.08.2003 um 22:36:

 

ich hab kein plan wie das zu lösen ist
und gebe das öffentlich zu!
ich muss nicht so tun als wäre ich cool und hätte es gepackt, obwohl ich kein plan davon hab!
selbst mit etwas hilfe hatte ich kein plan!

ich habe aber wenigstens den mut das offen zuzugeben!

Mfg wenso

PS: Ausserdem habe ich da so eine Theorie.......

---

Geschrieben von Compuholic am 16.08.2003 um 12:54:

 

Warum überrascht mich es nicht, daß immer noch keine PM da ist.

Zitat:

2.: Ich hab dir die PM doch geschickt! C.a. hm...lass mich schätzen...ne halbe stunde nachdem ich hier meinen letzten Post abgehalten habe!!!

UPS hat mir freundlicherweise mitgeteilt, daß Du am 11.8 keine einzige PM an irgend jemanden verschickt hast. Ich hab auch nochmal überprüft, ob Du nicht "aus versehen" auf der Ignore-List bei mir stehst. Ich brenne darauf die Zugangsdaten von Dir zu erfahren.

Wenn das PM-System des Boards, aus welchen Gründen auch immer, nicht in der Lage ist, mir diese Info zukommen zu lassen, kannst Du dich auch gerne mal wieder im IRC-Channel blicken lassen und mir da die Infos direkt geben. Oder Du schickst Sie an meine eMail-Adresse, die ich dir gestern im IRC gegeben habe. Ich bevorzuge allerdings die 1. Lösung. Nicht das wieder "Probleme" mit irgendwelchen Servern auftreten.

Ich brenne schon darauf, daß ich endlich diese Zugangsdaten bekomme.