yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Seite gehackt?

Seite gehackt?

Volllast
Heute morgen musste ich feststellen das auf mein Forum kein Zugriff mehr möglich war.

Der Ordner \acp\lib war komplett leer.

Die Dateien muss doch jemand gelöscht haben, oder?
Das passiert doch nicht einfach so.

Gibt es eine bekannt sicherheitslücke?
yelli
hallo, so schnell kann man wbb 2.3.6 nicht hacken, denn diese Version scheinst du drauf zu haben. Und wenn man deinen Link anklickt und acp aufrufen will *sorry hab ich mal getestet- kommt auch gleich passwortabfrage

Höchstens wenn man mehrere Sachen in einer Datenbank hat, wie z.b. einen Counter, der unsicher ist, könnte ich mir das vorstellen, das man darüber in die Datenbank reinkommt und somit auch an das Forum.

mfg Yelli
Biggi
Naja, wenn der Ordner leer war, sieht es ja so aus, als habe jemand eher den FTP oder den ganzen Server gehackt als das wBB.

Von selbst leeren sich Ordner jedenfalls nicht.
Volllast
Unglaublich...

Habs eben im Serverlog gefunden.

Das war einer meiner Mods, der Zugang zu einem Ordner auf dem FTP hatte um dort Bilder uppen zu können.
Leute gibts....

Kennt sich jemand aus wie gut die Chacen auf Erfolg stehen, wenn ich eine Anzeige erstatte?
Lohnt sich das oder verläuft es eh nur im Sande?
Die Beweise habe ich ja schließlich, genau wie seinen Namen.
Agi
Rede vorher am besten noch mit einem Anwalt deines Vertrauens und warte ab, was dieser meint.
Master-X
Also ich kenne die JGS-DB jetzt nicht wirklich, allerdings wird der Ordner "uploads" doch für die Uploads aus der Datenbank sein, oder?

Es ist auch nicht clever, anderen Leuten (auch nicht Teammitgliedern) zu erlauben, PHP-Dateien hochzuladen. Denn dadurch hatte der Angreifer vollen Zugriff auf deinen Webserver.

Die IP kommt aus der Nähe von Erfurt - sicher, dass es eben "dieser Moderator" war? - achja, die IPs würde ich hier herausnehmen.
Volllast
Es sind nur bestimmte Dateitypen für die User zum Upload zugelassen(jpg, zip, rar).
Dieser Admin hatte jedoch direktzugriff auf einen Ordner auf dem FTP.

wieso die IPs rausnehmen?
Master-X
Naja, ich weiß nicht, wie das rechtlich geregelt ist, ob man IPs einfach so öffentlich posten darf.
Schocko
es ist jedenfalls nicht ohne.. man sollte sie durch platzhalter ersetzen..
Forensoftware: Burning Board, entwickelt von WoltLab GmbH