Moin,
ein paar wenige werden vielleicht meinen Namen noch etwas sagen,
ich war 5 Jahre lang hier sehr aktiv, sowie größtenteils Hubba.ws bzw jetzt cc dort seit 2008-2015 Aktiv gewesen und mich dann anderen Sachen gewitmet,
die man halt so tut mit Baujahr 2000 dann in diesem Alter 
Ein paar Sachen vorweg, mir fällt auf das neue Retros bzw einfach was ich auch gut finde Server auf dem eigenen Server laufen lassen, wie die neuste Retro veröffentlichung im Forum aktuell z,B., dies ist kein Vorwurf sondern eher ein Apell, nicht jeder ist Ethical Tester wie ich, ich konnte bei dem Retro rund 4 öffentliche Exploits von und jetzt kommts 2019 feststellen! Sodass ich am ende was natürlich vernichtet wurde Daten hatte, die meine eigene Recon WebApp so schnell hatte das selbst ich erstaunt war.
Kleinigkeiten: Indexiert niemals eure .git - jeder weiß dann welches CMS Ihr nutzt, noch Fataler die SQL MariaDB war im Friontend Quellcode, gut nach 5min suchen wohlgemerkt aber einfach zu einfach und dann hatte ich auch abgebrochen. Kurz gesagt hier einmal die Auflistung, wäre toll wenn mich der 'Entwickler' kontaktiert, ich richte nämlich keinen Schaden an sondern versuche für Prävention zu sorgen, weil jemand mit dem Wissen und heutzutage macht das ne AI für euch die Injected Prompt wurde oder ClawdBot mit Ollama wie auch immer hier der Bericht:
| Ziel | Schwachstelle | CVE / Typ | Severity | Evidence | Bewertung |
|---|---|---|---|---|---|
| ol******.to | Path Traversal / LFI | Multiple CVEs | 🔴 High | /../../windows/win.ini | Sehr wahrscheinlich echte LFI |
| ol******.to | Generic LFI | generic-windows-lfi | 🔴 High | Encoded Payloads funktionieren | Bestätigt Pattern |
| ol******.to | Exposed File | .gitignore | 🟠 Medium | / .gitignore erreichbar | Info Leak / Repo-Struktur |
| ol******.to | Cookie unsicher | No Secure + SameSite | 🟠 Medium | HTTPSESSID | Session Hijacking Risiko |
| ol******.to | Missing Security Headers | Multiple | 🟡 Medium | CSP, HSTS etc. fehlen | Standard-Hardening fehlt |
| ol******.to | DB Service exposed | MySQL 3306 | 🔴 High | Version sichtbar | Angriffsfläche |
| ol******.to | Mail Services exposed | SMTP 587 / POP3 110 | 🟡 Info | Ports offen | mögliche Abuse |
| ol******.to | Insecure crossdomain | crossdomain.xml | 🟠 Medium | offen | Flash / Legacy Risk |
| ol******.to | Missing SRI | JS libs | 🟡 Info | externe Scripts | Supply Chain Risiko |
Das ist nur die spitze des Eisbergs auch sehr große Kandidaten die seit 2006 dabei sind 
haben massive Lücken die aber weher duping oder Account Übernahme betrifft sondern eher den Kundendaten, also der User, da sieht man hauptsache das Geld ist geschützt, aber so mit sensiblen unverschlüsselt umzugehen sollte auch ein BiFi2000 mit den paar tausend die durch werbung noch eingehen im Jahr, besser umgehen.
Falls jemand fragen hat, imemr gerne