Während der G8-Gipfel noch läuft und sich "Das Merkel" mit den Großkopferten der Welt hinter Stacheldraht-Zäunen verbarrikadiert ist in der virtuellen Welt ein Scheunentor offen.

Mir wurde gerade ein Link zugeschickt mit dem man stressfrei JEDE Datei auf dem CDU Server, auf dem auch http://www.angela-merkel.de läuft auslesen kann.
Auf dem LAMP (Linux, Apache, mySQL PHP) System der CDU scheint einer ziemlichen Bockmist gebaut zu haben. Hier ist weder der Safe-Mode an, noch eine Einschränkung der Zugriffsrechte auf das Webroot des Users noch überaupt irgendeine User-Einschränkung. Man könnte meinen, der Apache läuft bei denen als Root User.
Auf jeden Fall werden Dateipfade direkt aus der URL per GET entgegen genommen und ungefiltert ausgeführt. Au Backe! ich möchte mich ja nicht zu weit aus dem Fenster lehnen, aber das ist schon ein Anfängerfehler.

http://www.angela-merkel.de/index.php?mode=ueberzeugungen&page=[Dateipfad ../../usw. (man muss ziemlich weit runter)]%00

Liebe CDU Admins... ihr solltet da schnellstmöglich was dagegen machen, bevor euch da jemand das /etc Verzeichnis leersaugt.

Nachtrag [08. Juni 07 21:00]:
Inzwischen scheint man beim CDU Hoster reagiert zu haben. Die Sicherheitslücke ist geschlossen.
Ich empfehle sämtliche Passwörter zu ändern, denn wenn jemand die Shadow Passwort Datei gezogen hat ist es dank inzwischen recht umfangreichen angebotenen Hash-Datenbank nicht schwer ein Passwort daraus abzuleiten.

Und bevor die Frage per Mail kommt... nein ich habe die Datei nicht gezogen.