yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » ACP mit .htaccess schützen?

ACP mit .htaccess schützen?

Charming Piper
Hi

Ich habe zwar kein Problem aber ich habe im internet gegoogelt und da fand ich einen Beitrag in einem anderen Forum
Da ging es um Wbb Foren wurden gehackt!

Zitat:
Hätten die betroffenen Foren ihr ACP mit ner .htaccess abgesichert und ihre WBB2 geupdatet wäre das nicht passiert


Ich wollte fragen wie das geht und ob das auch einen Sinn hat???

LG,



Quelle: Wbb Foren werden gehackt letzter beitrag von terrahawk
Marvin
Macht sicher Sinn.

Zur Funktion:

Schau mal hier

Auch eine Anleitung mitsamt Screenshots wirst du dort finden.
Inuyascha
Wenn man Exploit benutzt kriegst du ja Hash/Cookies raus.
Dann kann er einfach in Live http Header Cookies einfügen und er ist als du eingeloggt(Admin)

Und naja..Wenn er auf ACP klickt wird das nicht gehen.Und wenn er passwort wechseln bringt es ihm auch nichts,denn für Htaccess hast du ja ganz andere Daten.
Nur du darfst nicht irgend einen billigen pw wie 1234 haben sondern schon bisschen langen und Groß/Kleinschreibung und paar Ziffern.Dann ist es quasi unmögich soweit ich weiß.
Schlapski
Wir haben das gemacht, geht gut. Das Pass liegt im anderen Ordner.. der Pfad muss aber dann stimmen. imPassworteil.Hat unserer Co Admin gemacht, klappt ganz gut.
Wenn du willst kann ich ihn fragen wie er das gewurstelt hat.
Gruß Schlapski
Forensoftware: Burning Board, entwickelt von WoltLab GmbH