![](\"\/blog\/wp-content\/uploads\/2008\/03\/webmail1.gif\")
<\/p>\nEs gibt manchmal noch Webportale, die d\u00fcrfte es eigentlich gar nicht mehr geben. Nicht, weil sie verboten schlimm aussehen sondern eher weil man sich wundert, dass die Seite noch nicht gehackt wurde. Oder, der Anbieter hat es nur noch nicht gemerkt. Die folgende Seite, ein Teilnehmer eines Security Workshops von mir hat sie (w\u00e4hrend einer Google Hacking \u00dcbung) gefunden, ist so ein Beispiel:<\/p>\n
<\/p>\n
F\u00fcr mich sieht das wie eine alte Version von Horde aus. Da gab es ein paar nette M\u00f6glichkeiten, weitere Informationen herauszufinden. Insbesondere mittels test.php kann man sehen, was auf dem Server installiert ist (wenn das File nicht umbenannt wurde).<\/p>\n
![](\"\/blog\/wp-content\/uploads\/2008\/03\/webmail3.gif\")
<\/p>\n
IMP 3.2.6 ist nicht gerade neu<\/a>. PHP 4.3.10 sieht auch schon etwas schimmlig<\/a> aus. Oh, ein Link zu phpinfo wird auch direkt angeboten.<\/p>\n Ich bin begeistert. Insbesondere die Option register_globals<\/a>, die auf On gesetzt ist freut mich.<\/p>\n Naja, wenn man auf www.all.de<\/a> nachschaut, wer f\u00fcr den Server verantwortlich ist, dann st\u00f6\u00dft man auf die D-Hosting GmbH<\/a> in Berlin, die auf diesem Server anscheinend noch Kunden der insolventen LogiVision hat. So seit 01.05.2005. Aber als Provider h\u00e4tte man das Webmail-Portal doch inzwischen mal von einem Praktikanten auf einen aktuellen Stand bringen k\u00f6nnen, oder? Ich kann nur hoffen, dieses Horde ist keine „Mission Critical-Anwendung“, denn die will D-Hosting ja laut Homepage anbieten. Seufz.<\/p>\n![](\"\/blog\/wp-content\/uploads\/2008\/03\/webmail4.gif\")
<\/p>\n