XxGabbah@dxX
Hallo ..mich würd mal intressiern, ob ihr was davon wist, ob das wbb 2.1.3 Hackbar ist.
Undzwar bin ich ein besizter eines diesen Boards.
Und muste festellen das jemand posting´s von mir Editiert hat.
Das seltsame ist, das er dies anscheind im namen eines meiner Mod´s gemacht hat.
zumindest stand unter meinem Post Edit by....
Hoffe ihr könnt mir da weiterhelfen
MfG XxGabbah@dxX
rocky7
Es ist möglich das andere Member durch einen Zufall im Namen anderer in einem Thread antworten oder einen neuen erstellen können. Dies ist möglich wenn die ID nicht richtig mitgesendet wird. Sollte aber in der Board Version 2.1.3 nicht mehr vorkommen, in älteren Forum Versionen war dies der Fall. Es gab auch hier schon einen Fall das ein Member durch ein Add On welches hier im Board "alte Version" eingebaut war, Zugang zum ACP hatte. Selbstverständlich hatte ich dieses Add On sofort deaktiviert, soll aber in der neuen Add On Version auch nicht mehr vorkommen. Das daß Board gehackt wird kann ich mir nicht so recht vorstellen jedoch ist ja nichts unmöglich.
PHP-M@StA
das mit dem ACP hab ich dir gezeigt
ich würde mal sagen, dass wbb2.1.3 hat sicher noch sicherheitslücken
musst nur lange genug herumprobieren und quellcode studieren
XxGabbah@dxX
Also das es beabsichtig war ist sicher.
Denn anstelle meines Postes, stand eine nicht sehr feine Message.
| Zitat: |
So
Stasi hat dieses Board mal gehackt
So nicht meine Herren
Mfg Stasi
Ps: das nächste mal mache ich dich Platt
Dies war eine warnung |
Und wenn ich sowas lese , überlegt man sich doch glat den Forenanbieter zu wechseln ..
Zumal ich grad mitbekommen habe , das der Gescbäftsleiter von Wolt-Lab erst knap 20 ist ..hoffe das er schon das Know How hat sich auch wirklich um die sicherheit seiner Software zu kümern.
PHP-M@StA
sin trotzdem angekommen
Marcus
Ich hatte einen Fehler in meinem wbb2.1.3 der folgendermaßen beschreiben lässt.
Wenn ich im Board auf meinen "Admin" button geklickt habe, ging automatisch die index vom adminbereich auf. Aber wenn ich eingetippt habe :
w*w.meine_domain.de/acp/
dann machte er nicht die index auf sonddern zeigte mir den inhalt des acp ordners. Diesen fehler konnte ich durch eine eifache lösung, nach stundenlanger suche beheben.
Marcus
Karan
Sagen wir es mal so:
[blink]Alles ist möglich[/blink]
rocky7
| Zitat: |
Original von Marcus
Ich hatte einen Fehler in meinem wbb2.1.3 der folgendermaßen beschreiben lässt.
Wenn ich im Board auf meinen "Admin" button geklickt habe, ging automatisch die index vom adminbereich auf. Aber wenn ich eingetippt habe :
w*w.meine_domain.de/acp/
dann machte er nicht die index auf sonddern zeigte mir den inhalt des acp ordners. Diesen fehler konnte ich durch eine eifache lösung, nach stundenlanger suche beheben.
Marcus |
Jo das lag aber dann selber an dir Marcus, wenn du deine Verzeichnisse dazu freigibst kann jeder sehen was drauf ist. Kannst de aber in deinem Confixx oder Syswe o.ä. abschalten.
Marcus
| Zitat: |
| Jo das lag aber dann selber an dir Marcus, wenn du deine Verzeichnisse dazu freigibst kann jeder sehen was drauf ist. Kannst de aber in deinem Confixx oder Syswe o.ä. abschalten. |
Ja das Stimmt, aber nu geht es nimmer, dank .htacces, ich weiß es ist auch nicht 100%, aber besser als garnix.
Marcus
XxGabbah@dxX
Danke das ihr so sehr auf mein problem eingeht
Nein aber trotzdem danke für die Antworten .
Also wer sich wirklich damit auskennt und sich es mal anschaun will ..aber nur wenns ernst gemeint ist ...kein bock als studienzweck zu dienen ..hehe hab immerhin knap 5000 Mitglieder zu versorgen .
Muss mein Board also wieder schleunigst sicher bekommen
rocky7
Na aber dazu brauchst du doch nicht erst n .htacces nehmen. Kannst du doch in deiner Admininistration zu deinem Webspace an und abstellen, ist nur ein kleines Häckchen zu setzen.
Marcus
Ja hab ich auch gesehen, kann "Directory Listing" an oder abschalten.
Marcus
rocky7
| Zitat: |
Original von Marcus
Ja hab ich auch gesehen, kann "Directory Listing" an oder abschalten.
Marcus |
Genau so ist es...
Marcus
Naja, sin nu mal hal schönhitsfehler.
Marcus
PS : Es reicht aber auch hab ich gelesen das man nur eine .htacces in verzeichnis packt und in der angibt welche seite er laden soll.
Paulchen
| Zitat: |
Original von XxGabbah@dxX
Danke das ihr so sehr auf mein problem eingeht
Nein aber trotzdem danke für die Antworten .
Also wer sich wirklich damit auskennt und sich es mal anschaun will ..aber nur wenns ernst gemeint ist ...kein bock als studienzweck zu dienen ..hehe hab immerhin knap 5000 Mitglieder zu versorgen .
Muss mein Board also wieder schleunigst sicher bekommen |
@Rocky u. Marcus: Das ist aber nicht die feine Englische, wenn Gabbah hier nach Hilfe sucht und Ihr zwei macht einfach weiter, als hätte er nen Luft-Post getippt....also neeeee.
Nun gebt Euch mal nen Ruck und schaut mal, ob Ihr Ihm vielleicht doch helfen könnt, oder......käm doch vielleicht sauber rüber *fg*!
rocky7
Ich hatte meinen Beitrag dazu abgegeben, wenn er keine weitere Fragen dazu hat kann ich doch nicht antworten.
@XxGabbah@dxX
Kann es sein das du dich evtl. irgend wo unbeliebt gemacht hast? Der geschriebene Text klingt mir bald danach als hättest du irgend wo ins Fettnäpchen getreten. Am besten du schaust nochmal die Foren bei Woltlab durch und solltest du nicht fündig werden kannst du da ja noch immer eine Anfrage stellen.
Marcus
| Zitat: |
Original von rocky7
Es ist möglich das andere Member durch einen Zufall im Namen anderer in einem Thread antworten oder einen neuen erstellen können. Dies ist möglich wenn die ID nicht richtig mitgesendet wird. Sollte aber in der Board Version 2.1.3 nicht mehr vorkommen, in älteren Forum Versionen war dies der Fall. Es gab auch hier schon einen Fall das ein Member durch ein Add On welches hier im Board "alte Version" eingebaut war, Zugang zum ACP hatte. Selbstverständlich hatte ich dieses Add On sofort deaktiviert, soll aber in der neuen Add On Version auch nicht mehr vorkommen. Das daß Board gehackt wird kann ich mir nicht so recht vorstellen jedoch ist ja nichts unmöglich. |
Das hab ich inzwischen auch in nem anderem Forum gelesen, da ich mich nicht weiter mit auskenne kann ich auch nicht mehr dazu sagen. Ist aber ne herrauforderung auf die man eingehen kann. Ich habe es wie schon gesagt, meinen ACP mit .htaccess gesichert, ist zwar nervig 2 mal nen passwort eizugeben, aber besser so.
Ich gh ja mal davon aus das er sicherlich nicht seine benutzerdaten rausgegeben hat, bzw. andere es rausbekommen haben und sich aus dem "acp" die daten geholt haben, das derjenige solch ein eintrag im namen von jemand anders machen konnte.
Marcus
Paulchen
Sorry, aber es sah wirklich bissel komisch aus, weil ihr einfach weitergemacht habt, mir ist auch sowas schon passiert, ist ja auch kein Problem.
Schätze mal, das ihn da einer blos nerven will, oder der MOD, dessen Zugang genutzt wurde, geht bissel lässig mit den Sachen um, kann ja auch sein. Da kommen vielleicht mal paar Leute zu Besuch und er hat die Daten am Moni kleben und schon isses passiert......naja, ich glaubs zwar nicht, aber weiß mans denn so genau.
Ich würd vielleicht erstmal kucken, ob nicht irgendwas so eingestellt ist, das es vielleicht mit nem Trick zu umgehen ist, oder sowas.....bg.
XxGabbah@dxX
@ Paulchen danke dir für dein Einsatz.
Also ja und nein ...hab mich schon nen bissel unbeliebt gemacht ..das Recht war aber in dem fall auf meine Seite.
Ich weis die anständigsten sachen auf meiner Page habe aber wenn man angängt, diese dann noch zu klauen ist das klar das man auf die Barikaden geht.
Und dafür wurd ich dann auch gleich gehackt.
Vielleicht sagen euch Linkstealer was ..gegen sollche gehe ich im mom vor.
Extrem verbreitung von Warez sozusagen.
Und die haben sich nun dafür auf [URL=http://www.german--net.de.vu]meiner Seite [/URL]Revangiert.
raster
| Zitat: |
Original von XxGabbah@dxX
Hallo ..mich würd mal intressiern, ob ihr was davon wist, ob das wbb 2.1.3 Hackbar ist.
Undzwar bin ich ein besizter eines diesen Boards.
Und muste festellen das jemand posting´s von mir Editiert hat.
Das seltsame ist, das er dies anscheind im namen eines meiner Mod´s gemacht hat.
zumindest stand unter meinem Post Edit by....
Hoffe ihr könnt mir da weiterhelfen
MfG XxGabbah@dxX |
hi
so wie ich weiss ist das wbb2.1.3 hackbar
denn kenne ein board was gehackt wurde
wbbcp
übers acp
und es gibt auch anleitungen in net zum hacken eines wbb2.1.3 board
wenn der dieser hack Guthabenhack v1.9 ist
mfg
raster