voodoo44
| Zitat: |
Original von ESmazter
| Zitat: |
Original von Radiation
| Zitat: |
Original von ESmazter
| Zitat: |
Original von Shareza
| Zitat: |
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben. |
Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen! 
Ohne Probs. |
Ja und eben in das ACP zu kommen kann schwer werden. Wie gesagt, durch Cookies kann man zwar im Forum selber scheiße bauen aber nicht ins ACP gelange. |
wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof |
Bei Änderungen des Passworts und der Email Adresse muss man das Passwort trotzdem erneut eingeben. 
|
Dann überschreibt man halt die Index.php und packt da ne SQL abfrage rein die den Useraccount vom Admin updatet und das eigene PW einträgt...:rolleyes:
ESmazter
| Zitat: |
Original von voodoo44
| Zitat: |
Original von ESmazter
| Zitat: |
Original von Radiation
| Zitat: |
Original von ESmazter
| Zitat: |
Original von Shareza
| Zitat: |
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben. |
Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen!
Ohne Probs. |
Ja und eben in das ACP zu kommen kann schwer werden. Wie gesagt, durch Cookies kann man zwar im Forum selber scheiße bauen aber nicht ins ACP gelange. |
wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof |
Bei Änderungen des Passworts und der Email Adresse muss man das Passwort trotzdem erneut eingeben.
|
Dann überschreibt man halt die Index.php und packt da ne SQL abfrage rein die den Useraccount vom Admin updatet und das eigene PW einträgt...:rolleyes: |
Und wie willst du die index.php überschreiben ohne jeglichen FTP Zugriff?
SAi^T^aN
| Zitat: |
Original von ESmazter
| Zitat: |
Original von voodoo44
| Zitat: |
Original von ESmazter
| Zitat: |
Original von Radiation
| Zitat: |
Original von ESmazter
| Zitat: |
Original von Shareza
| Zitat: |
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben. |
Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen!
Ohne Probs. |
Ja und eben in das ACP zu kommen kann schwer werden. Wie gesagt, durch Cookies kann man zwar im Forum selber scheiße bauen aber nicht ins ACP gelange. |
wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof |
Bei Änderungen des Passworts und der Email Adresse muss man das Passwort trotzdem erneut eingeben.
|
Dann überschreibt man halt die Index.php und packt da ne SQL abfrage rein die den Useraccount vom Admin updatet und das eigene PW einträgt...:rolleyes: |
Und wie willst du die index.php überschreiben ohne jeglichen FTP Zugriff? |
Durch den Bug, der im Post von Jack genannt wird.
Ansonsten: Ich wollte auch mal doof sein und alles zitieren, zwecks Unübersichtlichkeit.
24Bytes
wenn ihr so weiter macht mit dem "ZITIEREN" gibts bei youWBB ein bug :doof
Net-Hacker
Jungs können wir vielleicht beim Thema bleiben ?
In dem Thread geht es eigentlich darum, Tips zugeben wie man das verhindern kann, dass man "Gehackt" wird.
Und nicht wie man ein WBB "hacken" kann.
nibble
| Zitat: |
Original von Net-Hacker
In dem Thread geht es eigentlich darum, Tips zugeben wie man das verhindern kann, dass man "Gehackt" wird.
Und nicht wie man ein WBB "hacken" kann. |
Das eine impliziert das andere. Nur wer die Sicherheitslücken kennt, kann sie auch beheben. Ohne das Wissen über Fehler in Skripten kann man sie auch nicht debuggen.
SvPe
| Zitat: |
Original von SAi^T^aN
[....]
Durch den Bug, der im Post von Jack genannt wird. |
Das mit dem index.php überschreiben dürfte schwer werden wenn der Apache Benutzer garkeine Schreibrechte für die Datei hat.
Und wer dem Apache Benutzer Schreibrechte für normale PHP Datein gibt, muss sich nicht wunder das er gehackt wird...
Punji
bei meinen alten provider ist dies auch passiert, und die dateien hatten normale 755 rechte. also muss es irgentwo nen Bug geben.
Deathfragger
| Zitat: |
Original von Punji
bei meinen alten provider ist dies auch passiert, und die dateien hatten normale 755 rechte. also muss es irgentwo nen Bug geben. |
Also bei mir sind die Standard-Rechte auf dem Server 644...
Punji
upps bei mir auch, war grad im falschen ordner.
bei mir sind auch normal 644.
nibble
Mit Schrecken stellt man im Laufe der Diskussion fest, dass manche immer noch glauben, dass man Exploits und Programmierfehler geheim halten muss und anderen nicht die Chance gibt, die Fehler zu lösen. "security by obscurity" ist leider keine Sicherheit. Man muss zusammen daran arbeiten, etwas sicherer zu machen und nicht jeder für sich.
Alluidh
@nibble
Solange diese "ich sehe was das du nicht siehst" mentalität vorherrscht kannst du leider sowas vergessen. Ich wünsche mir dann zumeist, dann neue Sicherlöcher bei genau diesen Personen dann ab und an mal getestet werden ... (ja, ich kann gemein sein
)
Agi
Gabs da nicht so einen .htaccess Hack fürs Wbb?
So dass man den Schutz direkt vom Acp einstellen/ändern kann etc?
hammond00
warum nen hack? erstell dir die datei selber
Agi
| Zitat: |
Original von hammond00
warum nen hack? erstell dir die datei selber
|
jo der hack hat aber mehr funktionen usw.
aber bis ich den gefunden hab, mach ichs per Hand
onkel_fisch
Hi,
um die Situation mal etwas aufzuklären:
Ich bin Admin von it-security23.net und wir habe ndamit nichts zu tun.
Zum Thema:
Der Bug durch den der Angreifer in dein Forum gekommen ist war wahrscheinlich der Bug in der register.php, wodruch der Angreifer den Passwort-Hash eines Admins bekommen konnte. Diesen hat er gecrackt (was je nach dem wie das Passwort gewählt ist sogar in wenigen Minuten geschehen kann), und kontne sich somit in den APC einloggen und das index-template austauschen.
Nun zu euerer Diskussion: Durch den zugriff aufs ACP kann der Angreifer _jede_ Datei auf euerem Webspace lesen (außer sie hat rechte sodass selbst der WebServer keinen Zugriff hat), und somit auch die SQL-Daten. Natürlich währe es somit auch kein Problem alle Daten aus der Datenbank zu lesen oder Werte zu verändern.
Diesen Link den da jemand gepostet hat zu diesem WBB-Hack da (
http://www.wbb-treffen.de/thread.php?threadid=351), bringt echt kaum was..
EIn Freund von mir ist gerade ein Hack am machen welcher viel nutzreicher ist. WBB ist leider in bezug auf Sicherheit nicht sehr ausgebaut.
Nehmen wir uns mal vBulletin zum beispiel. der MD5-Hash eines Passwortes wird mit einem salt berechnet, welcher nur per FTP einsehbar ist. Somit wäre selbst das Cookie eines Admins nicht brauchbar für einen Angreifer, da er erst den Salt braucht um den eigentlichen Hash Cracken zu können. Sobald der Hack vom Freund (der dies nachgebaut hat) fertig ist, werde ich hier dne Link posten.
MfG
onkel_fisch
u4u|Wizz
@onkel: danke für die aufklärung. ich wollte eure seite nicht dafür verantwortlich machen. mir wurde der name nur genannt, nachdem das passiert ist. ich hoffe, solche attacken gehören einfach der vergangenheit an, denn ich finde es den reinsten kindergarten, wenn man grundlos irgendwelche boards hackt.
Phippel
Jetzt sind wir auch gehackt wurden.
Der die das Hacker hat das Board offline gestellt mit dem Wartungsgrund:
####################
# hacked by xdh
#
www.0byte.org
# please secure your server
####################
Andere Aktivitäten habe ich noch nicht festgestellt und das Logfile vom Server noch nicht eingesehen. Habe aber die Daten von Inhaber der genannten Domain:
Edit by Radiation: Mit diesen Angaben die hier standen hast auch du dich strafbar gemacht wenn du gelesen hättest was du bei deiner Abfrage des Inhabers akzeptiert hast
Wie kann man denen das Handwerk legen?