YourWBB

yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » XSS Sicherheitslücken ausgenutzt ;-)

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

1.141 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Antwort erstellen

Dieses Thema wurde als unerledigt markiert. Thread unerledigt

XSS Sicherheitslücken ausgenutzt ;-)

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

Marvindeg Marvindeg ist männlich

Mitglied

Dabei seit: 14.05.06
Beiträge: 127
Herkunft: Hünxe
Forenversion: 2.3

XSS Sicherheitslücken ausgenutzt ;-)

Antworten Zitieren Editieren Melden UP

Hallo!

Jemand hat mein Board mit folgender Nachricht offline gesetzt.
XSS Sicherheitslücken ausgenutzt ;-)

Zum Glück ist nichts weiter passiert. Was soll ich jetzt machen, dass es nicht nochmals passiert?

__________________
Mit freundlichen Grüßen!

14.04.07 13:38

E-Mail WWW Finden Als Freund hinzufügen

djsnippt
unregistriert

Antworten Zitieren Editieren Melden UP

das nenn ich einen hacker......liebe diese leute..aber diese cracker....das sind penner....

wiki hilft weiter...hab auch imemr gedacht hacker sind böse leute...aber die cracker sind die bösen - hacker sind die guten

14.04.07 13:52

Marvindeg Marvindeg ist männlich

Mitglied

Dabei seit: 14.05.06
Beiträge: 127
Herkunft: Hünxe
Forenversion: 2.3

Themenstarter Thema begonnen von Marvindeg

Antworten Zitieren Editieren Melden UP

Bezieht sich das jetzt auf den Unterschied zwischen Hacker und Cracker oder auf mein Problem? Habe nämlich nichts gefunden verwirrt

__________________
Mit freundlichen Grüßen!

14.04.07 14:04

E-Mail WWW Finden Als Freund hinzufügen

djsnippt
unregistriert

Antworten Zitieren Editieren Melden UP

Zitat:

Original von Marvindeg
Bezieht sich das jetzt auf den Unterschied zwischen Hacker und Cracker oder auf mein Problem? Habe nämlich nichts gefunden verwirrt

hehe ^^ eigentlich ncihts auf dein problem...aber ich würd dir raten vlt. mal die xss datei(noch nie gehört) abzusuchen....hmm....oder der hacke rhat uip...vlt. gibtes ein user der die gleiche ip hat und guckst beidme ins profil nach icq - msn großes Grinsen

möglich ist alles...

14.04.07 14:34

24Bytes 24Bytes ist männlich

Der Coolste

Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten
Forenversion: 3.0; 2.3

Antworten Zitieren Editieren Melden UP

XSS ist, wenn jemand seinen bzw. fremden Code in deine Seite einbindet (oft JavaScript), damit kann man dann den Inhalt deiner Seite verändern und ggf. User Daten abfangen / auslesen.

Hast du vor kurzem das Update von Woltlab eingespielt ? Die haben sowas nähmlich in der Suche behoben, falls ja, gibt es wohl eine neue Sicherheitslücke im wBB geschockt

, ansonsten solltest du das schnellstmöglich tun und am besten dein Passwort (erst nach dem Update, sonst bringt es nichts) ändern.

http://www.tecchannel.de/news/themen/sicherheit/464091/

also mir ist bisher nicht bekannt, das die register.php gefixxt wurde, könnte also daran liegen.

Wer hat sich bei dir zuletzt angemeldet ? Einer dieser User könnte es gewesen sein Augenzwinkern

__________________
Online Passwort Generator

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von 24Bytes: 14.04.07 14:55.

14.04.07 14:46

E-Mail Finden Als Freund hinzufügen

piohh
Mitglied

Dabei seit: 21.09.05
Beiträge: 16
Forenversion: 2.3

Antworten Zitieren Editieren Melden UP

Die XSS Lücke wurde schon gefixt.

http://www.woltlab.de/forum/index.php?pa...&threadID=96444

14.04.07 22:10

E-Mail Finden Als Freund hinzufügen

Baumstruktur | Brettstruktur

Gehe zu:

Neues Thema erstellen Antwort erstellen

yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » XSS Sicherheitslücken ausgenutzt ;-)