YourWBB

yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Acrotxt v1

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

33.411 Views | | Thema zu Favoriten hinzufügen

Seiten (8): « vorherige 1 2 3 4 5 6 7 [8]

Neues Thema erstellen Thema ist geschlossen

Acrotxt v1

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

Luzifer69
Mitglied

Dabei seit: 30.11.04
Beiträge: 790

Antworten Zitieren Editieren Melden UP

schon wider odin ?
hier gibt es sowas auch

http://www.wbb-security.de/support/products.php
lexicon

12.07.07 22:19

WWW Finden Als Freund hinzufügen

test2
Mitglied

Dabei seit: 10.08.06
Beiträge: 6
Forenversion: WBB-Lite, WBB 2.3.5

Antworten Zitieren Editieren Melden UP

Nein hier gibs sowas:

http://www.wbb-security.de/support/index...egory=view&id=4

Zudem auch noch auf:

http://www.jgs-xa.de

Die machen immer 1a-Produkte, da kann der nicht schlecht sein großes Grinsen

26.08.07 16:43

E-Mail Finden Als Freund hinzufügen

CSchulle CSchulle ist männlich

Mitglied

Dabei seit: 16.01.04
Beiträge: 91
Forenversion: vB 3.0.7 | WBB 2.3.3

RE: Warnung Vor Exploit !!!

Antworten Zitieren Editieren Melden UP

Zitat:

Original von Phaethon
Achtung: Offensichtlich ist es möglich, mittels eines Exploits über den Hack Acrotxt V1 bzw V2 selbst in einem WBB2.3.6 pl2 Board an die Usernamen und die dazugehörigen Passwort-Hashes zu kommen.

..........

request SHOW sichern:

suche in acrotxt.php nach:

php:
1: 2:	if (isset($_REQUEST['show'])) $show = $_REQUEST['show']; else $show = '';

und ersetze es mit

php:
1: 2:	if (isset($_REQUEST['show'])) $show = intval($_REQUEST['show']); else $show = $wbbuserdata['show'];

und schon ist der SQL-Injection nicht ausführbar

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von CSchulle: 27.08.07 11:34.

27.08.07 11:34

E-Mail Finden Als Freund hinzufügen

mS][Scorp
Mitglied

Dabei seit: 21.08.05
Beiträge: 32

Antworten Zitieren Editieren Melden UP

Was habe ich falsch gemacht, wenn ich folgenden Fehler bekomme:
Alles funktionierte beim Einbau, PHP zeigt auch die Liste richtig an, im ACP geht hinzufügen/editieren auch.

Nur wenn im Board Beiträge mit diesen Worten gepostet werden, werden die Worte nicht hervorgehoben bzw. geht keine Information auf.

Wo kann da der Fehler liegen?

Habe schon probiert, das <script> in den header zu verlegen (also zwischen <head> und </head>), das brachte auch nichts...

27.08.07 14:08

E-Mail Finden Als Freund hinzufügen

Tai

Mitglied

Dabei seit: 13.01.05
Beiträge: 44
Herkunft: Mettmann
Forenversion: WBB 2.3

Antworten Zitieren Editieren Melden UP

Bei mir wird nie der Infotext angezeigt, das wort wird nur hervorgehoben, und wenn ich mti der maus rüberfahre, kommt das fragezeichen neben die maus, und mehr passiert nicht .... unglücklich

EDIT:
@mS][Scorp:
Achte mal darauf, dass die Wörter nicht direkt vor einem Zeilenumbruch stehen, sondern ein Wort danach steht:
Beispiel:
GESUCHTES_WORT
bla bla

in dem fall wird das GESUCHTE_WORT nicht hervorgehoben.

Aber in diesem Fall schon:
GESUCHTES_WORT bla
blabla

hoffe du weißt was ich meine..
(So ist es jedenfalls bei mir.. kann auch sien, dass das nur ein bug ist^^)

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Tai: 28.09.07 00:40.

28.09.07 00:39

E-Mail WWW Finden Als Freund hinzufügen

Boston
Mitglied

Dabei seit: 11.06.07
Beiträge: 31

Antworten Zitieren Editieren Melden UP

so also habe das selbe problem wie Tai die wörter werden zwar hervorgehoben aber es öffnet sich keine tooltip auch nicht bei wörtern mit bildern. im Anhang mal meine class_pars.php

habe ein (wbb2.3.6)

Dateianhang:

class_parse.php (28,42 KB, 2 mal heruntergeladen)

03.10.07 22:37

E-Mail Finden Als Freund hinzufügen

VfB-Fan VfB-Fan ist männlich

Mitglied

Dabei seit: 15.10.07
Beiträge: 132
Forenversion: 2.3; Lite 1.0

Antworten Zitieren Editieren Melden UP

SUPER DEMO

__________________

16.04.08 21:57

E-Mail WWW Finden Als Freund hinzufügen

Agi

TEAM - PHP Freak

Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi
Forenversion: 3.1

Antworten Zitieren Editieren Melden UP

Vergiss den Hack, der hat Sicherheitslücken und funktionieren tut er soweit ich gehört habe auch nicht wirklich.

__________________

Adventskalender für das WCF / WBB 3.1 herunterladen

Schöne Grüße an alle!

16.04.08 22:30

Finden Als Freund hinzufügen

CSchulle CSchulle ist männlich

Mitglied

Dabei seit: 16.01.04
Beiträge: 91
Forenversion: vB 3.0.7 | WBB 2.3.3

Antworten Zitieren Editieren Melden UP

Zitat:

Original von Agi
Vergiss den Hack, der hat Sicherheitslücken und funktionieren tut er soweit ich gehört habe auch nicht wirklich.

sehr toller kommentar...

er funzt fast perfekt und ist zudem kostenlos,.. bitte nicht schlecht reden, wenn man ihn nicht selber benutzt/getestet hat Augenzwinkern

das bringt dir nichts, dem Entwickler nichts und der einst tollen WBB Community ebenso nichts

Hier dann noch was nützliches hierzu...

Demobild Lexikon:
http://img403.imageshack.us/img403/3397/...screen03sw4.jpg

Demobild Thread:
http://img142.imageshack.us/img142/163/2...screen04fk3.jpg

26.04.08 01:20

E-Mail Finden Als Freund hinzufügen

Agi

TEAM - PHP Freak

Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi
Forenversion: 3.1

Antworten Zitieren Editieren Melden UP

Ich habe ihn getestet und ich weiß, wovon ich rede. Augenzwinkern

__________________

Adventskalender für das WCF / WBB 3.1 herunterladen

Schöne Grüße an alle!

27.04.08 15:09

Finden Als Freund hinzufügen

mS][Scorp
Mitglied

Dabei seit: 21.08.05
Beiträge: 32

Antworten Zitieren Editieren Melden UP

Ich muss gestehen, dass ich den auch mal installiert hatte und er ging bei uns genauso wenig auf versch. Webspaces sowie unter XAMPP.
Lexikon und ACP... ging alles perfekt - nur die tatsächliche Darstellung im Thread war eine Fehlanzeige :/

Von daher weiß ich zwar nichts von Sicherheitslücken, kann aber bestätigen, dass der Hack offensichtlich bei einigen Leuten - ich kenne noch ein paar, mit denen ich mich da beraten hatte - nicht funktioniert, wie er sollte.

(Grund ist mir unbekannt, vielleicht eine verbotene Serverfunktion, aber welche exotische Serverfunktion wäre in XAMPP als verboten definiert?).

17.05.08 18:43

E-Mail Finden Als Freund hinzufügen

seedstyLe.
Mitglied

Dabei seit: 25.10.07
Beiträge: 19

Antworten Zitieren Editieren Melden UP

also hab den hack nun auch bei mywbb gefunden auch dort wurde viel diskutiert....und scheinbar wurde da die sicherheitslücke behoben.

jetzt in ich kein checka in den sachen und wollte mir nen prof.rat holen ob das wirklich sicher ist.

18.08.08 00:54

E-Mail Finden Als Freund hinzufügen

Fleeting
Mitglied

Dabei seit: 26.01.08
Beiträge: 78

Antworten Zitieren Editieren Melden UP

Ich würde Dir von den Hack abraten. Wenn Du wirklich ein laxikon haben willst dann investiere 10€ in jgs-xa anonymtxt da bist Du sicher.

21.08.08 10:52

E-Mail Finden Als Freund hinzufügen

TheGodfather
Mitglied

Dabei seit: 02.01.07
Beiträge: 3
Forenversion: 2.3

Antworten Zitieren Editieren Melden UP

Leute PASST auf !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Dieser Hack hat eine sicherheits lücke und irgendein HACKER hat einen Exploit auf Milw0rm geuppt auf einem anderen WBBoard hat der Hack ersteller schon die Sicherheitslücke schon geschlossen aber hier nicht.

08.11.08 15:52

E-Mail Finden Als Freund hinzufügen

Bräke
Mitglied

Dabei seit: 01.01.04
Beiträge: 8.189

Antworten Zitieren Editieren Melden UP

Aus den in den letzten Beiträgen geschilderten Probleme wurd der Hack entfernt.

08.11.08 16:10

Finden Als Freund hinzufügen

Seiten (8): « vorherige 1 2 3 4 5 6 7 [8]

Baumstruktur | Brettstruktur

Gehe zu:

Neues Thema erstellen Thema ist geschlossen

yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Acrotxt v1