26

XSS auf cdu.de

Nachdem in den vergangenen Tagen die Websites einiger CDU-Kreisverbände defaced wurden, können sich die Admins der Domain cdu.de heute Abend glücklich schätzen, dass jemand mit Bedacht gehandelt hat und die Lücke, die er gefunden hat, nur für ein XSS (das Einbinden eigener Inhalte unter einer fremden Domain) genutzt hat. Besonders, weil der Urheber des XSS, der sich Bursali nennt, nach eigener Aussage zumindest vorübergehend auch FTP-Zugriff auf den CDU-Server hatte.

Hier ist ein Screenshot der veränderten Seite, die derzeit (Mittwoch, 0:30 Uhr) noch in dieser Form zu sehen ist. Es folgt der Text, den Bursali hinterlassen hat.

# bursali SayS:
Guten Tag CDU Abgeordnete & Frau Merkel.

Ich würde gerne einen langen Text schreiben, dieser würde jedoch nie ein Ende finden, da es einfach sehr vieles gibt, was mir und anderen Bürgern nicht gefällt bzw. eine fehlerhafte Handlung Ihrerseits ist. Es gibt natürlich auch positives, jedoch überwiegt das Negative..

Die aktuellen Anlässe sind wohl jedem bekannt, es geht um das Projekt „Stuttgart 21“, um Herrn Sarrazin [Dank Ihm ist Deutschland nun nicht mehr so hemmungslos wie früher und laut aktuellen Umfragen sind 26% (!) der deutschen Bürger ausländerfeindlich bzw. antimuslimisch. Danke Herr Sarrazin..].

Diese und andere Probleme, Anlässe, Kritiken etc. sind Ihnen bewusst, leider machen Sie (fast) nichts dagegen. Im Gegenteil, Sie machen es durch Ihre neuen Gesetze, durch Ihre Politiker und anderen Faktoren schlimmer.

Aussagen wie diese sind definitiv ausländerfeindlich und rassistisch & sollten von dem Mund, der es ausspricht, einmal überdacht werden:

– Sarrazin: „Alle Juden teilen ein bestimmtes Gen“
– Sarrazin: „Ich muss niemanden anerkennen, der vom Staat lebt, diesen Staat ablehnt, für die Ausbildung seiner Kinder nicht vernünftig sorgt und ständig neue kleine Kopftuchmädchen produziert.“
– Sarrazin: „Es wird ja so getan, als ob der Senat die Kinder ins Konzentrationslager schicken wollte.“
– Sarrazin: „Dumm, dümmer, PDS.“
– Sarrazin: „Ihr seid alle Arschlöcher.“ (Sagten Sie zu Studenten)

-> Herr Sarrazin, Kinder werden geboren und werden nicht produziert oder sollen wir sagen, dass Ihre Eltern Sie produziert haben? Außerdem ist der Begriff „Kopftuchmädchen“ sehr rassistisch, das wundert mich aber nicht bei Ihrer Persönlichkeit.
-> „Konzentrationslager“? Haben Sie noch alle Tassen im Schrank?
-> Wie wäre es mit Respekt gegenüber anderen Parteien? Sie sind erwachsen genug um das alles demoktratisch zu regeln.
-> Respekt gegenüber der heranwachsenden Jugend haben Sie wohl auch nicht?

Auf Wortwahl achten wäre sehr angebracht!

Das sollte als Beispiel reichen. Herr Sarrazin sollte für diese Aussagen harte Strafen bekommen, dies wird aber Zukunftsmusik bleiben..

Nun zu einem anderen Thema, Stuttgart 21.
Vorab, es ist mir völlig egal ob das Projekt gebaut wird oder nicht, Ich sehe diese Sache völlig neutral und werde diese auch so kommentieren.

1.) Kommen wir zu einer Respekt- & Ehrenlosigkeit. Ein Polizist schlägt einer Frau ins Gesicht, dies ist inakzeptabel und darf nicht tolleriert werden.

Die Polizisten lernen bei Ihrer Ausbildung und bei diversen Weiterbildungen Ihre Wut und Gewalt unter Kontrolle zu halten, dies sollte nicht in Vergessenheit geraten und muss hart bestraft werden!

Mit freundlichen Grüßen,
~bursali

26 Kommentare

  1. 01
    cyberfreak77

    Was hat denn Sarrazin mit der CDU zu tun?

  2. 02

    Keine Sarrazin-Verteidigung, jedoch: ist das nicht ein gutes Beispiel für „Internet oder: Halbwissen mit mehr Halbwissen nur halb gekontert“?

    Die Studenten, die Arschlöcher gehießen wurden, stürmten doch dereinst sein Büro und benahmen sich wie Vandalen. Das fände ich jetzt nicht schlimm, dann jemand Arschloch zu nennen, eher verständlich.

    Auch den Rest empfinde ich, für mich zumindest, eher als notdürftige Ausübung eines temporären Shitstorms, letztlich für die paar bekannten Minuten (virtuellen) Ruhmes. Allein, es ist das Internet, erlaubt ist, was gefällt (und geht).

  3. 03
    S. Schwarzmeister

    Herrje wie peinlich. Abgesehen davon dass defacen ja soooo 90s ist, ist es doch einfach erstaunlich, dass so Mode-Linke nicht raffen, dass die ihrer Sache mit so Aktionen nur schaden.

  4. 04

    @cyberfreak77: Eigentlich nix, aber der klingt halt genauso „christlich“ wie sonst nur die Unions-Christen, und das CDU-Hausblatt BLÖD hat oft genug positiv über ihn berichtet. Möglicherweise glauben deshalb mittlerweile Leute, der sei in der CDU. Passen würde es ja.

    Gruß, Frosch

  5. 05
    andrea

    @#774012:

    Die CDU ist die derzeitige Regierungspartei, die die Diskussion selbst pusht. Man beachte die Teaser auf der CDU-Startseite.

    Der Text ist meiner Meinung nach etwas sehr einfach gehalten, bietet viel Spielraum nicht auf die Diskussion einzugehen und um einfach nur über die „Tat“ und den „Täter“ zu sprechen.

  6. 06

    @#774012: Sarrazin ist ein rechter Hetzer mit Parteibuch, ein Wasser auf die Mühlen der CDSU. Mitglied der KED.

  7. 07
    andrea

    Oh, das ging ja schnell. Genau die Kommentare meinte ich! Ich bewundere mich mal wieder selbst.

  8. 08

    @#774019: Willkommen im Netz;
    1.: Namedropping Hitler/KZ
    2.: Kaffee machen
    3.: PROFIT

  9. 09

    @#774017: jemand hat als betroffener ein echtes Anliegen auf dem Herzen und findet eben diese direkte Ausdrucksmöglichkeit, um seine Erregung herauszulassen – wir verstehen, was er meint … so what?

  10. 10

    @#774023: Mal angenommen, er wäre wirklich von irgendetwas betroffen und hätte auch tatsächlich ein wirkliches Anliegen, dann hätte er hiermit die denkbar schlechteste Form gewählt, um darauf hin zu weisen. Er könnte eine Katze anzünden, das wäre produktiver. Um der Hybris noch gerecht zu werden, könntest Du wiederum ihn noch bemitleiden, das wäre dann der Superlativ.

  11. 11

    @#774024: „Katze anzünden“ ist doch mist. – Er hat nichts kaputt gemacht, man kommt nur zu seinem Text, wenn man den Link kennt. – Nur über diesen Spreeblick-Artikel oben habe Kenntnis davon erlangt.

    Im Duktus meine ich eine echte Betroffenheit zu erkennen, die sich spontan ausdrückt. – Er tut niemanden weh, und man kann sich u.a. über seinen Twitteraccount einen Eindruck über die Stimmung dieser Person und deren Hintergrund verschaffen. – öhm …

  12. 12

    @#774025: http://twitter.com/#!/_bursali/status/28720759713 – she (the party?) broke his damn heart.

    http://twitter.com/#!/_bursali/status/28693698889 – jupp, er klingt ganz außer sich. Vielleicht hilft die Shisha.

    Ich finde es ja ok, dass er das gemacht hat (denn er kann), aber inhaltlich ist sein Pamphlet zweifelhaft.

    Aber dem „bursali’s Blog | Home of the CyberTerrorist“ jedoch nun einen märtyrer-artigen Status, gar eine direkte Betroffenheit zu attestieren, das finde ich schon sehr weit hergeholt.

  13. 13
    Niclas

    @#774014: Warum sind türkische Nationalisten Mode-Linke?

  14. 14

    @#774021: Benedikt hat den Wettbewerb verloren. (Godwins Law)

  15. 15
    WolfRevo

    Ich schmunzel. Vielleicht bin ich ja zu 90s, um diese Form von zivilem Ungehorsam nicht von oben herab zu sehen.

  16. 16

    @#774029: Bei einer Diskussion über Godwin’s Law ist es schwierig, Godwin’s Law einzuführen. Oder? ;-)

    (Quote OP: > „„Konzentrationslager“? Haben Sie noch alle Tassen im Schrank?“ – Nutzloser Satz.)

  17. 17

    wenn der nur von politik nur halb so viel ahnung hätte wie vom hacken…

  18. 18

    Schöne Aktion, aber den Text hätte er nochmal von einem Sachkundigen gegenlesen lassen sollen. Jetzt ist es leider nur wieder Wasser auf die Mühlen derjeniger, die netzaffine Menschen pauschal für ungebildet und rüpelhaft halten. Getreu nach dem Motto: „Was die blöden Hippies in diesem Internet schreiben, kann man sowieso nicht ernstnehmen!“

  19. 19
    Lutz

    Dem Hacker scheint es ja in erster Linie um „harte Strafen“ zu gehen. Was für ein Trottel.

  20. 20
    Flötuttu

    Die CDU ist wohl der falsche Adressat, wenn es um Sarrazin geht.

  21. 21

    Ja, für beide Seiten peinlich. Und leider wird dieser Hack von der geschädigten Seite sicherlich nicht als Anlass zu technischer Verbesserung oder, auf einer anderen Ebene, als Aufschrei eines unzufriedenen Bürgers/Wählers aufgefasst.

    Sondern als neuerlicher Beweis, dass im Internet nur Idioten und Anarchisten und Randalierer ihr Unwesen treiben, das Web 2.0 eigentlich der Mob 2.0 ist und man deswegen völlig legitimerweise einfach so ignorant und abgehoben vor sich hin regieren sollte, wie es die CDU schon immer tat, wenn sie konnte.

    Traurig.

  22. 22
    Namen, hui =)

    Die CDU ist gar nicht der falsche Ort, wenn es um Sarrazin geht. In der SPD waren sich die Politiker schnell einig, daß er wohl bißchen daneben gehauen hat (außer Gabriel wollte da noch bißchen beschwichtigen, hat sich dann aber auch verrannt auf einer Pressekonferenz. Na ja, SPD halt…) – nur die Mitglieder waren dann ja für Meinungsfreiheit und „Das wird man doch wohl noch sagen dürfen“. Sei es drum. In CDU und CSU aber hatte Sarrazin unter den Politikern (und genau die wurden im hiesigen Schreiben direkt angesprochen) größeren Rückhalt als in seiner eigenen Partei. Und was die ganzen Öttinger und Seehofer im Zuge des Sarrazin-Klimas rausgehauen haben, war kein anderes Kaliber. Für den Unbedarften mag das als derselbe Brei erscheinen. Und genaugenommen ist er das auch schon. Ohne Frage, der Autor hat da etwas ungenau differenziert. Das ändert aber meiner Meinung nach nun nichts an der Aussage. Aber ob man da nun wirklich hacken, äh cracken, äh defacen, nein… XSSen muß… nu ja.

  23. 23
    advocatus diaboli

    Wenn’s denn beim Belächeln bliebe – ich sehe schon wieder den obligatorischen „rechtsfreien Raum“ am Horizont. Wenn man schonmal „Opfer“ ist muss man das doch nutzen…

  24. 24
    Terrorbrezel

    Ums mal klar zu sagen: Um so eine Lücke zu finden, braucht man weder besonders talentiert zu sein, noch besonders viel zu wissen. Im Prinzip reichen dazu Webdesign Grundkenntnisse aus.

    Zum Inhalt: Wenn ich mir das Logo des Defacements anschaue, dann brauch ich eigentlich gar nicht weiterzulesen.