yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Neue Sicherheitslücke?

Neue Sicherheitslücke?

yess
hi!

folgendes problem.. ein user hat mir eine pn geschickt ob ich mein sql passwort geändert habe?
ich ganz verduzt.. nein wieso?
er dann.. na weil gestern konne ich deine passwörter runterladen. ich -> geschockt
dann hat er sie mir auch geschrieben.. und ja sie stimmten! geschockt geschockt geschockt
der komplette config.inc.php inhalt..

dazu muss ich sagen.. mir ist an dem gleichen tag aufgefallen.. das wo ich z.b einen thread bewerten wollte.. und da auf die 10 geklickt habe.. sich auf einmal ein dl fenster geöffnet hat wo ich eine php datei runter laden sollte.. nur hab sie dummerweise weggedrückt..dachte nur mein browser spinnt mal kurz! anbei.. mozilla
war danach wieder alles io.. bzw. hab nicht mehr drauf geachtet.. weil kam ja nichts mehr..

an was kann das liegen?.. unpublic exploits?
yess
sie können nur 60min. nach erstellung.. ihre beiträge editieren!?
naja egal..

war keine neue sicherheitslücke.. wahrscheinlich ist nur der php interpreter ausgefallen..

mfg
yess
sry für 3. post untereinander..

nur hab das problem immer noch! soll ich mal meinen host benachrichtigen?
oder liegt das direkt am wbb?

will z.b. in ein forum rein.. aber anstatt weitergeleitet zu werden.. öffnet sich ein dl fenster.. wo ich z.b. die board.php runter laden soll!?

kann das ein problem werden? sicherheitshalber!?
weil man konnte ja schon die config.inc laden!!!
kann derjenige mit solchen daten was anfangen?

mfg
InFashion
naja - für sowas ist auch auch immer sinnvoll eine board url anzugeben.
pimpi
@InFashion: Neugierig oder wie?! geschockt Augenzwinkern
@yess: Veröffentliche die Adresse bloß nicht solange der Fehler besteht, wenn du sicher bist das der Fehler nicht bei dir liegt (vielleicht schon ne Backup Version die lief eingespielt?) frag deinen Webhost.
ThBodi
Wenn Du Deine Verzeichnisse mit htaccess schützen kannst, dann mach das! Das Mindeste wäre das Verzeichnis /acp/lib zuschützen z.B. mit

code: 
1:
2:

Order deny,allow
Deny from all

Damit können aus dem Verzeichnis keine Dateien (und somit auch die config.inc.php) mehr mittels Browser aufgerufen werden und alles andere funktioniert normal weiter.
InFashion
@pimpi - nein....

ich habe woltlab schon mal auf einen fehler hingewiesen. glaube mir - ich bin der letzte der ein board hackt.
yess
@ThBodi .. ok.. hab ich fix gemacht!

und ich wende mich mal an meinen hoster.. der hat vor 2 wochen den server gewechselt.. und da ist dann schon irgendwas im falschen mode überspielt worden..
es waren z.b. keine archive in downloads enthalten..

cn-g.de

bedankt erstmal!
Forensoftware: Burning Board, entwickelt von WoltLab GmbH