2011
07.18
07.18
Aktuell melden auch alle anderen News-Seite wie heise.de, Golem.de, zeit.de, stern.de oder netzwelt.de, das Rewe Hackern zum Opfer gefallen ist.
Wir haben Rewe und heise am 03.07.2011 um 03:24 Uhr auf die Sicherheitslücke hingewiesen:
--------------------------- Message-ID: <4E0FC4A5.1010600@blocklist.de> Date: Sun, 03 Jul 2011 03:23:49 +0200 From: www.blocklist.de <xxx@blocklist.de> To: info@xxx, impressum@xxxx, newstips@heise.de Subject: Schwere Sicherheitslücke (SQLi) auf der Rewe-Seite ...... ---------------------------
Nach dem wir keine Antwort von den drei Adressen erhalten haben, haben wir uns zusätzlich an die Redaktion von Gulli gewendet.
Diese haben unsere Mail am 11.07.2011 erhalten und dann am 14.07.2011 einen Artikel veröffentlicht:
http://www.gulli.com/news/16602-rewede-schwere-sqli-sicherheitsluecke-bleibt-trotz-hinweis-bestehen-2011-07-14
Die SQLi-Lücke selbst war bereits seit dem 02.07.2011 gegen 19 Uhr in mehreren Hacker-Foren bekannt.
[20.07.2011 12:37 Uhr UPDATE]
Received: from x (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by server5.customer-config.de (Postfix) with ESMTPSA id 388C22F0F1E; Wed, 20 Jul 2011 12:40:21 +0200 (CEST) Message-ID: <4E26AFFC.60009@blocklist.de> Date: Wed, 20 Jul 2011 12:37:48 +0200 From: "www.blocklist.de" <root@blocklist.de> To: root@blocklist.de CC: impressum@rewe-group.com BCC: ein paar Newsseiten Subject: Re: WG: Schwere =?ISO-8859-1?Q?Sicherheitsl=FCcke_=28SQLi=29_?= =?ISO-8859-1?Q?auf_der_Rewe-Seite?= Hallo, anscheinend sind noch weiter Seiten von rewe betroffen (noch nicht verifiziert): http://pastebin.com/zk97rTUL -> lfi dort stehen Datenbank-User und pwd im Klartext von der localconf.php. best regards