yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » hat die 2.3.5er einen bug in der search.php??

hat die 2.3.5er einen bug in der search.php??

onkel_steff
Problembeschreibung:

wurden freundlicher weise gehackt, was kann ich tun damit das Board vor solchen angriffen wieder sicher ist???


Anbei der Post vom Hacker über meinen Account..






Zomfg wasn schlechter Theme egal euer Board ist inSecure!

beweiss siehe mein Posting^^

Dieser Hack wurde freundlicher weisse bereitgestellt von

[IMG]http://visitx.us/img/visitx_banner.png[/img]

Danke fürs DB Backup fröhlich

Fix the WBB Bug ill come back fröhlich

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:

[x] Attacking http://sacred-slaves.de/wbb2/search.php...
[x] Checking wbb version...
[x] Looks like a normal wbb
[x] Cookie prefix: wbb2_
[x] Vulnerable check: Vulnerable
[x] Unleashing black magic...
[x] Looks good!
[x] Userid: 1
[x] Hash: 0afaff9ffa110e62cd23b71f561689fb
[x] Use this Cookie:
 wbb2_userid=1;wbb2_userpassword=0afaff9ffa110e62cd23b71f561689fb

Biggi
Zitat:
Original von onkel_steff
was kann ich tun damit das Board vor solchen angriffen wieder sicher ist???

Du kannst auf 2.3.6 pl2 updaten. Augenzwinkern
Da wurden die Bugs aus 2.3.5 längst gefixt.
onkel_steff
war bis gestern eigentlich mit der 2.3.5 er voll zufrieden.

aber nu muß ich wohl updaten böse

Ehren danke biggi
Biggi
2.3.6 pl2 ist ja nicht anders als 2.3.5, bis auf die geschlossenen Sicherheitslücken eben.

Wenn du Hacks eingebaut hast, schau dich im WoltLab-Support-Board nach den Changelogs um. Dann gehen sie dir nicht verloren.
Forensoftware: Burning Board, entwickelt von WoltLab GmbH