yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » gehackt trotz neuster version..

gehackt trotz neuster version..

t23freak
hi
hatte heute 2 verschiedene hacker-attacken auf das board..
glücklicherweise haben sie mich nur darauf aufmerksam gemacht und nichts zerstört...
nur weis ich nicht wo der fehler liegt, ich habe extra wbb 2.3.4 installiert weil ich dachte die fehler seien damit behoben.
aber wahrscheinlich wirds an einem hack oder addon liegen.
wäre sehr dankbar wenn mal jemand checken könnte wo der fehler liegen könnte...
link: http://www.b-boys.ch

besten dank im voraus!!!
ShadowByte
Hallo

Ich würde Dir gerne Helfen aber meine Glakugel scheint kaputt zu sein.
Da kommt immer diese Meldung:

Fatal error: Maximum execution time exceeded in mod_glaskugel at line 23

Gruß

ShadowByte

p.s.:
Ein paar Angaben mehr würden sicherlich gut tun.
zB
- Was waren das für Attacken ?
- Auf was wurdest Du aufmerksam gemacht?
usw ....

Du redest Die ganzen Zeit von einem Fehler. Gehst aber nicht drauf ein wie sich der Fehler bemerkbar macht oder was genau den Fehler verursacht. Woher sollen wir den jetzt wissen was Du meinst ?
t23freak
hi
danke dir!

also, was es genau für attacken waren weis ich leider nicht.
1. fall: die erste person hat sich als admin eingeloggt und im board die message hinterlegt, dass es unsicher sei und wir updaten sollen.
ausserdem meinte er, ich solle die "links.php" löschen. was ich dann auch gemacht habe (habe mich von der linkliste getrennt)...

2. fall: die zweite person hat das forum in den offline-modus geschalten (auch als admin), und in der offline-message darauf aufmerksam gemacht dass das board unsicher sei. ausserdem seine email hinterlassen (finde ich nett Augenzwinkern )

also habe ich eigentlich schwein gehabt das nicht mehr passiert ist.
die ips hätte ich theoretisch (wegen den admin-sessions), aber ist ja nichts passiert.

mit fehler meinte ich eigentlich nur der bug der ja anscheinend im wbb 2.3.4 sein muss, da sonst solche attacken gar nicht möglich wären..

das pw war übrigens vorsichtig gewählt, habs auch noch geändert, wurde aber nochmals geknackt.
deshalb gehe ich davon aus dass es über ein exploit möglich war daran zu kommen...

folgende bugs sind ja bekannt:
wbb version 2.3.4 suffers from a typical cross site scripting flaw.

wbb 2.3.4 suffers from XSS

wbb version 2.3.4 suffers from a SQL injection vulnerability in misc.php.


nur wie kann man es "sicher" machen??
ich hoffe du kommst klar mit meinen komischen beschreibungen :p
stepreis
Zitat:
Original von t23freak
nur wie kann man es "sicher" machen??
ich hoffe du kommst klar mit meinen komischen beschreibungen :p


ist eigentlich ganz einfach...

alle hacks und addons auf den neuesten stand bringen !!!

du verwendest die jgs_galerie in der version 1.0.1 von 2004
aktuell ist die version 4.0.0 von 2006

andere sachen habe ich mir nicht auch noch angeschaut, da ich mich nicht dafür registrieren will...

gehe alle hacks und addons einmal durch und schaue, wo es überall updates und sicherheits bugfixes gibt...

Zitat:
eine kette ist immer nur so stark wie ihr schwächstes glied...


gruss vom step


p.s. wahrscheinlich gibt es für die linkliste auch schon seit langem ein update welches sicherheitslücken schliesst...
t23freak
besten dank! hab nun bescheid gekriegt. es lag an der links.php..
die linkliste habe ich nun entfernt, bis ich update...

dann wed ich wohl auch den rest updaten müssen (gallery etc..)

jedenfalls danke jungs für eure hilfe!
Leecher24
Oder du hjast dich irgendwo regestriert werbung gemacht gleiches PW benutzt sie haben deinen MD5 Password Hash benutzt und haben sich ein Cookie gebastlt und schon waren sie als du eingelogt usw. das geht auch mit Live HTTP Headers usw. da konnten die leicht ins ACP Kommen smile Und da ist egal welche version du hast klappt bei jeder ^^
Pow3r
Zitat:
Original von Leecher24
Oder du hjast dich irgendwo regestriert werbung gemacht gleiches PW benutzt sie haben deinen MD5 Password Hash benutzt und haben sich ein Cookie gebastlt und schon waren sie als du eingelogt usw. das geht auch mit Live HTTP Headers usw. da konnten die leicht ins ACP Kommen smile Und da ist egal welche version du hast klappt bei jeder ^^



Les seine beiträge...!

Sie haben ihn nur auf Sicherheitslücken hingewiesen, d.h. sie haben Sicherheitslücken im Forensystem ausgenutzt, bzw. Lücken in Hacks..Nix Cookie Belehr
t23freak
ja zweites wäre nicht wirklich möglich, ich benutze das pw nur dort wo ich auch admin bin...
hehe ausser mein co-admin hat mich gehackt Augenzwinkern
Forensoftware: Burning Board, entwickelt von WoltLab GmbH