[ThKo4]

Durch einen Bug haben die beiden Datenschützer, pin3apple und Chromik sich Zugriff, wie auch der Screenshot weiter unten zeigt auf die Domain des beliebten Kino.to Nachfolger Kinox.to verschafft. pin3apple und Chromik waren bereit mir ein kleines Interview zu geben.

Spoiler anzeigen

Guten Abend, pin3apple und Chromik. Noch vor kurzen wart ihr in besitz der Kino.to Domain. Nun habt ihr euch Zugriff auf die Domain ,des Offiziellen Nachfolger des beliebten Streaming Portals Kinox.to verschafft. Habt ihr es auf Kino.to bzw. Kinox.to abgesehen? Wie seid ihr auf die Lücke aufmerksam gewurden?

Auf kino(x).to haben wir es nicht abgesehen. Allerdings wurden wir durch die Sicherheitslücke, die wir durch Zufall entdeckt haben, umso mehr motiviert, auch den Nachfolger mal genauer unter die Lupe zu nehmen. Und wurden - man glaubt es kaum - auch dort durch Zufall fündig.

Lag die Lücke bei Kinox.to selbst? Was habt ihr mit der Domain nun vor, werdet ihr wie bei der Kino.to Domain ebenfalls auf einen anderen Server weiterleiten und ein Statement veröffentlichen?

Wir konnten uns aufgrund einer Sicherheitslücke einloggen - mehr wollen wir an dieser Stelle nicht verraten. Wir planen jedoch im Gegensatz zu kino.to vorerst nicht, die Domain abzuschalten oder umzuleiten.

Nach Kino.to nun Kinox.to! Was genau wollt ihr mit den Übernahmen der Domains bzw insgesammt mit euren Aktionen erreichen?

Wir wollen mit den Aktionen aufzeigen, dass viele Webmaster sich fälschlicherweise in Sicherheit fühlen. Jedoch ist das nur allzu oft nicht der Fall, da eben auch große, vermeintlich sichere (teilweise sogar vom Staat verwaltete) Internetpräsenzen gravierende Sicherheitslücken aufweisen können. Wir wollen Webmaster aufrütteln, mehr auf Sicherheit zu achten, um ihre Seiten vor bösartigen Angriffen zu schützen.

Ich bedanke mich bei euch für das Short Interview und wünsche euch noch einen schönen Freitag Abend!

Hacker haben Zugriff auf Kinox.to Domain | M-Feeds

[Pate]

Mein Gott, ihr seit langweilige Kerle die bleich wie Kuchengebäck und dünn wie Bohnenstangen sind.

Kauft ihr euch den Schrott eigentlich selbst noch ab?

"Wir wollen mit den Aktionen aufzeigen, dass viele Webmaster sich fälschlicherweise in Sicherheit fühlen. Jedoch ist das nur allzu oft nicht der Fall, da eben auch große, vermeintlich sichere (teilweise sogar vom Staat verwaltete) Internetpräsenzen gravierende Sicherheitslücken aufweisen können. Wir wollen Webmaster aufrütteln, mehr auf Sicherheit zu achten, um ihre Seiten vor bösartigen Angriffen zu schützen."

Das Einzige was Ihr wollt, ist Publicity und insbesondere Macht, die ihr im normalen Leben nie habt.

[ThKo4]

Wenn doch so viele Seiten unsicher sind, wieso dann immer nur .to Domains? Und wieso immer nur Szeneseiten? Sehr komische Vögel die beiden.

[Kamillo77]

Wie alt sind die Jungs?
Ich denke sie wollen nur aufmerksamkeit, ich wette Pin3apple ist jünger, wegen 1337 unso ^^

[raid-rush]

Der Screenshot hat Anzeichen die auf einen Fake schließen lassen könnten...

Würde ein Hacker heute nicht versuchen mit der Domain noch etwas Gewinn rauszuholen?
(Vor allem nicht irgend eine, sondern eine die im 6-stelligem liegt)
So ehrliche Hacker gibt es doch fast nicht mehr?

[c0n3x]

gibt auch wieder ein Update zu den News ...

Zitat:

Laut dem Twitter Statement von Kinox.to haben die zwei Datenschützer nicht über eine Sicherheitslücke bei Kinox.to auf die Domain zugriff bekommen sondern über einen bekannten Bug bei dem Domain Registrar Tonic.to. Durch diesen Bug sei es möglich auf, von Tonic Registrierte und Verwaltente Domains zuzugreifen.

Das Problem bei Tonic sei, dass man relativ einfach aus den Forms herauslesen kann, wohin man geleitet wird ,wenn der login erfolgreich war. Wenn man diese Infos dann richtig verwendet kann man ohne Passwort in so ziemlich jedes Domain Panel eindringen.

pin3apple und Chromik haben den Bug bereits an Tonic.to weitergeleitet und auch eine Antwort erhalten.

http://scenepirat.us/

[raid-rush]

Ja konnte man damit aber nur die "Zielseite" mit der generierten "Hash" nur ansehen und nicht bearbeiten, bzw kein POST senden?

Die Entführung der alten Kino.to Domain damals(vor ~2 Jahren), war ja ein Fehler vom DNS-Provider nicht von Tonic. Die hatten ihre install.php vom FreshDNS vergessen zu löschen. Damit wurde einfach das Admin-pw neu gesetzt und alle Daten standen noch drin.

So ist damals auch schon aufgeflogen, dass die ganzen anderen Seiten wie saugstube.to und die Filehoster dazu gehören, weil diese alle unter einem Account dort verwaltet wurden.

[AtakanCan]

LOL
Kinox.to betreiber die sind nicht ANONYM

Vielen Dank für INFO , also demnächst werde ich Vorsichtig sein beim Filme Angucken ansonsten als besucher wird JA auch von uns ALLEN die IP nummer eingetragen und das AUTOMATISCH ! Lieber VPN benutzen und ANONYM die seite Besuchen

[Christle]

So ich habe das ganze mit Movie2k hinbekommen wär wissen möchte wie soll sich einfach per PN melden.
Kann man echt schön Unfug mit anstellen!


Hier noch ein Beweis für Kinox.to

[Decryptor]

oh man oh man, das ist bitter, gerade bei nem "scene" Anbieter

[DasBoeseLebt]

Ist schon peinlich, dass immer noch (fast) der direkt Link im Quellcode von Tonic steht.
Also das ist wirklich keine Kunst da rein zukommen.

[elf4]

Zitat:

Zitat von Christle

So ich habe das ganze mit Movie2k hinbekommen wär wissen möchte wie soll sich einfach per PN melden.
Kann man echt schön Unfug mit anstellen!
...

Wer ein wenig html kann kommt selber drauf (steht ja schon alles im SC) - erschreckend ist nur das dass alle to domains betrifft und sie es nicht fixen...

[Alex²]

Nur schade, dass man mit der Lücke scheinbar nichts (mehr) persistieren kann.


https://www.tonic.to/editdns.htm?GAE567DE;;kinox;;s
https://www.tonic.to/upddnssucc.htm?GAE567DE;;kinox;;s

+

entsprechende POST-Parameter

So kann man die Daten einsehen aber soweit ich das überblicke bekommt man trotzdem keine gültige Session? Naja, schaus mir später nochmal richtig an. Aktuell sieht es für mich halb so toll aus wie ihr es hier darstellt.

[Decryptor]

Zitat:

Zitat von Alex²

Nur schade, dass man mit der Lücke scheinbar nichts (mehr) persistieren kann.


https://www.tonic.to/editdns.htm?GAE567DE;;kinox;;s
https://www.tonic.to/upddnssucc.htm?GAE567DE;;kinox;;s

+

entsprechende POST-Parameter

So kann man die Daten einsehen aber soweit ich das überblicke bekommt man trotzdem keine gültige Session? Naja, schaus mir später nochmal richtig an. Aktuell sieht es für mich halb so toll aus wie ihr es hier darstellt.

naja gut aber wens wirklich so easy gänge würde die ganze to scene offsein xD


steck btw an der gleichen stelle wie du

[Alex²]

Zitat:

Zitat von Decryptor

naja gut aber wens wirklich so easy gänge würde die ganze to scene offsein xD


steck btw an der gleichen stelle wie du

Dazu kommt folgendes:

a) Hätten diese Idioten wesentlich mehr freigedreht wenn man mit dieser Lücke wahllos schreiben könnte.
b) Wäre da zu viel Geld im Spiel damit die Sache so abläuft wie wir sie jetzt erleben.
c) Gehe ich davon aus, dass sie die kino.to Domain nur durch irgendeinen dritten Faktor beeinflussen konnten (welcher sich Maßgeblich aus Glück und/oder hartes Versagen Anderer zusammensetzt)

Wenn es da wirklich was ernsthaftes geben würde, wäre was ganz anderes los hier.

Ansonsten:

Zitat:

Zitat von Pate

Kauft ihr euch den Schrott eigentlich selbst noch ab?

"Wir wollen mit den Aktionen aufzeigen, dass viele Webmaster sich fälschlicherweise in Sicherheit fühlen. Jedoch ist das nur allzu oft nicht der Fall, da eben auch große, vermeintlich sichere (teilweise sogar vom Staat verwaltete) Internetpräsenzen gravierende Sicherheitslücken aufweisen können. Wir wollen Webmaster aufrütteln, mehr auf Sicherheit zu achten, um ihre Seiten vor bösartigen Angriffen zu schützen."

Das Einzige was Ihr wollt, ist Publicity und insbesondere Macht, die ihr im normalen Leben nie habt.

//Edit: Dass diese Screenshots wertlos sind sollte hier jedem klar sein.

[Decryptor]

denke ich aber auch, hinter der Sache steckt zuviel Geld

[elf4]

Zitat:

Zitat von Alex²

Nur schade, dass man mit der Lücke scheinbar nichts (mehr) persistieren kann.


https://www.tonic.to/editdns.htm?GAE567DE;;kinox;;s
https://www.tonic.to/upddnssucc.htm?GAE567DE;;kinox;;s

+

entsprechende POST-Parameter

So kann man die Daten einsehen aber soweit ich das überblicke bekommt man trotzdem keine gültige Session? Naja, schaus mir später nochmal richtig an. Aktuell sieht es für mich halb so toll aus wie ihr es hier darstellt.

Kann man denn nicht mit TamperData die Session aufrechterhalten? Und was ist mit der Value aus den Hidden Fields - ist die gänzlich uninteressant?

[Alex²]

Zitat:

Zitat von elf4

Kann man denn nicht mit TamperData die Session aufrechterhalten?

Du kannst nichts aufrechterhalten, was du nicht bekommst?

Zitat:

Und was ist mit der Value aus den Hidden Fields - ist die gänzlich uninteressant?

POST umfasst auch die Hidden-Fields. Verstehe die Frage nicht.

[Frankie00rz]

mal das ganze bei .cc testen , da steckt auch viel potential , aber bei .to die warezscene zu knockouten ist auch nice...