u4u|Wizz
Streit muss hier ja nicht sein. Stellt euch damit ja auf die Ebene, die ihr "beschimpft"
Also ich habe das ACP bisher nicht mit htaccess geschützt, weil ich immer dachte, dass es dann im normalen Boardbetrieb vielleicht zu einem Fehler kommen könnte.
Kann ich das ACP also mit einem ganz einfachem htaccess schützen?
Yoshi
ja kannst du
kannst es aber (im gegensatz zum vb) net löchen oder umbenennen
deviled
| Zitat: |
Original von u4u|Wizz
Kann ich das ACP also mit einem ganz einfachem htaccess schützen? |
Jap.
Du musst halt nur die Authorisation für einen bestimmten User verlangen.
u4u|Wizz
na dann passt das ja. danke
JaY^JaY
@ Tigra: bezüglich dem exploit den ich kenne auf den hat woltlab schon reagiert mit den neuen boardversionen wo das gefixxt ist mit der register.php
Ein neurer Exploit/Methode ist mir nicht bekann. Glaube auch das es momentan so etwas nicht gibt, von daher wird es an dummheit gelegen haben.
mor_dark
| Zitat: |
Original von Samwan
| Zitat: |
Original von mor_dark
so schauts aus ist aber elider schon nen kiddie board geworden )-; |
Und du bist der Anführer aller Kiddies. 
|
na danke hatte die nacht nicht geschlafen aber ok passt schon
narf
aber hast schon recht bin der anführer *g*
werd mich dann ab jetzt auch mal so verhalten
gleich mal ne frage:
was hat dieser smilie zu bedeuten??
eichi
na aua aua mir tut der kopf weh ?!
Shareza
Man kann das Password durch Sicherheitsmangeln hacken.
Shareza
| Zitat: |
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben. |
Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen!
Ohne Probs.
mor_dark
wenn du die index.php ändern kannst, kannst dir alle daten die du möchtest aus der datenbank abfragen oder auch die zugansdaten zu datenbank wie man möchte
oder redet ihr vom index.tpl??
ESmazter
| Zitat: |
Original von Shareza
| Zitat: |
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben. |
Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen!
Ohne Probs. |
Ja und eben in das ACP zu kommen kann schwer werden. Wie gesagt, durch Cookies kann man zwar im Forum selber scheiße bauen aber nicht ins ACP gelange.
ShiHa
| Zitat: |
Original von Shareza
| Zitat: |
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben. |
Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen!
Ohne Probs. |
du sicher nicht :lol
Radiation
| Zitat: |
Original von ESmazter
| Zitat: |
Original von Shareza
| Zitat: |
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben. |
Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen!
Ohne Probs. |
Ja und eben in das ACP zu kommen kann schwer werden. Wie gesagt, durch Cookies kann man zwar im Forum selber scheiße bauen aber nicht ins ACP gelange. |
wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof
deviled
| Zitat: |
Original von Radiation
wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof |
Durch ein Cookie musst du dich nicht einloggen, sondern bistr automatisch drin - aber du weißt nur den Hash des Passworts, und kannst so das Passwort nicht änndern
ShiHa
| Zitat: |
Original von Despair
| Zitat: |
Original von Radiation
wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof |
Durch ein Cookie musst du dich nicht einloggen, sondern bistr automatisch drin - aber du weißt nur den Hash des Passworts, und kannst so das Passwort nicht änndern |
vergesst was hier stand, für email ändern braucht man auch passwort :/
ESmazter
| Zitat: |
Original von Radiation
| Zitat: |
Original von ESmazter
| Zitat: |
Original von Shareza
| Zitat: |
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben. |
Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen!
Ohne Probs. |
Ja und eben in das ACP zu kommen kann schwer werden. Wie gesagt, durch Cookies kann man zwar im Forum selber scheiße bauen aber nicht ins ACP gelange. |
wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof |
Bei Änderungen des Passworts und der Email Adresse muss man das Passwort trotzdem erneut eingeben.
Radiation
ah, stimmt, k, denkfehler
u4u|Wizz
wie jetzt? ist es möglich index.php zu ändern oder nur die template davon??