yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Acrotxt v1

Acrotxt v1

Luzifer69
schon wider odin ?
hier gibt es sowas auch

http://www.wbb-security.de/support/products.php
lexicon
test2
Nein hier gibs sowas:

http://www.wbb-security.de/support/index...egory=view&id=4

Zudem auch noch auf:

http://www.jgs-xa.de

Die machen immer 1a-Produkte, da kann der nicht schlecht sein großes Grinsen
CSchulle
Zitat:
Original von Phaethon
Achtung: Offensichtlich ist es möglich, mittels eines Exploits über den Hack Acrotxt V1 bzw V2 selbst in einem WBB2.3.6 pl2 Board an die Usernamen und die dazugehörigen Passwort-Hashes zu kommen.

..........



request SHOW sichern:

suche in acrotxt.php nach:

php: 
1:
2:

if (isset($_REQUEST['show'])) $show $_REQUEST['show'];
else $show '';


und ersetze es mit

php: 
1:
2:

if (isset($_REQUEST['show'])) $show intval($_REQUEST['show']);
else $show $wbbuserdata['show'];


und schon ist der SQL-Injection nicht ausführbar
mS][Scorp
Was habe ich falsch gemacht, wenn ich folgenden Fehler bekomme:
Alles funktionierte beim Einbau, PHP zeigt auch die Liste richtig an, im ACP geht hinzufügen/editieren auch.

Nur wenn im Board Beiträge mit diesen Worten gepostet werden, werden die Worte nicht hervorgehoben bzw. geht keine Information auf.

Wo kann da der Fehler liegen?

Habe schon probiert, das <script> in den header zu verlegen (also zwischen <head> und </head>), das brachte auch nichts...
Tai
Bei mir wird nie der Infotext angezeigt, das wort wird nur hervorgehoben, und wenn ich mti der maus rüberfahre, kommt das fragezeichen neben die maus, und mehr passiert nicht .... unglücklich

EDIT:
@mS][Scorp:
Achte mal darauf, dass die Wörter nicht direkt vor einem Zeilenumbruch stehen, sondern ein Wort danach steht:
Beispiel:
GESUCHTES_WORT
bla bla

in dem fall wird das GESUCHTE_WORT nicht hervorgehoben.

Aber in diesem Fall schon:
GESUCHTES_WORT bla
blabla

hoffe du weißt was ich meine..
(So ist es jedenfalls bei mir.. kann auch sien, dass das nur ein bug ist^^)
Boston
so also habe das selbe problem wie Tai die wörter werden zwar hervorgehoben aber es öffnet sich keine tooltip auch nicht bei wörtern mit bildern. im Anhang mal meine class_pars.php

habe ein (wbb2.3.6)
VfB-Fan
SUPER DEMO
Agi
Vergiss den Hack, der hat Sicherheitslücken und funktionieren tut er soweit ich gehört habe auch nicht wirklich.
CSchulle
Zitat:
Original von Agi
Vergiss den Hack, der hat Sicherheitslücken und funktionieren tut er soweit ich gehört habe auch nicht wirklich.


sehr toller kommentar...

er funzt fast perfekt und ist zudem kostenlos,.. bitte nicht schlecht reden, wenn man ihn nicht selber benutzt/getestet hat Augenzwinkern
das bringt dir nichts, dem Entwickler nichts und der einst tollen WBB Community ebenso nichts


Hier dann noch was nützliches hierzu...

Demobild Lexikon:
http://img403.imageshack.us/img403/3397/...screen03sw4.jpg

Demobild Thread:
http://img142.imageshack.us/img142/163/2...screen04fk3.jpg
Agi
Ich habe ihn getestet und ich weiß, wovon ich rede. Augenzwinkern
mS][Scorp
Ich muss gestehen, dass ich den auch mal installiert hatte und er ging bei uns genauso wenig auf versch. Webspaces sowie unter XAMPP.
Lexikon und ACP... ging alles perfekt - nur die tatsächliche Darstellung im Thread war eine Fehlanzeige :/

Von daher weiß ich zwar nichts von Sicherheitslücken, kann aber bestätigen, dass der Hack offensichtlich bei einigen Leuten - ich kenne noch ein paar, mit denen ich mich da beraten hatte - nicht funktioniert, wie er sollte.

(Grund ist mir unbekannt, vielleicht eine verbotene Serverfunktion, aber welche exotische Serverfunktion wäre in XAMPP als verboten definiert?).
seedstyLe.
also hab den hack nun auch bei mywbb gefunden auch dort wurde viel diskutiert....und scheinbar wurde da die sicherheitslücke behoben.

jetzt in ich kein checka in den sachen und wollte mir nen prof.rat holen ob das wirklich sicher ist.
Fleeting
Ich würde Dir von den Hack abraten. Wenn Du wirklich ein laxikon haben willst dann investiere 10€ in jgs-xa anonymtxt da bist Du sicher.
TheGodfather
Leute PASST auf !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Dieser Hack hat eine sicherheits lücke und irgendein HACKER hat einen Exploit auf Milw0rm geuppt auf einem anderen WBBoard hat der Hack ersteller schon die Sicherheitslücke schon geschlossen aber hier nicht.
Bräke
Aus den in den letzten Beiträgen geschilderten Probleme wurd der Hack entfernt.
vorherige Seite
Forensoftware: Burning Board, entwickelt von WoltLab GmbH