YourWBB


yourWBB » yourWBB Misc * » Off-Topic » Taverne » WBB gehackt? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 20.802 Views | | Thema zu Favoriten hinzufügen
Seiten (5): « vorherige 1 2 [3] 4 5 nächste »
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen WBB gehackt? 4 Bewertungen - Durchschnitt: 7,504 Bewertungen - Durchschnitt: 7,504 Bewertungen - Durchschnitt: 7,50
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
u4u|Wizz u4u|Wizz ist männlich
Mitglied


images/avatars/avatar-274.gif

Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim
Forenversion: WBB2.1.3

Themenstarter Thema begonnen von u4u|Wizz
Antworten Zitieren Editieren Melden       UP
Streit muss hier ja nicht sein. Stellt euch damit ja auf die Ebene, die ihr "beschimpft"


Also ich habe das ACP bisher nicht mit htaccess geschützt, weil ich immer dachte, dass es dann im normalen Boardbetrieb vielleicht zu einem Fehler kommen könnte.

Kann ich das ACP also mit einem ganz einfachem htaccess schützen?

__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
10.06.05 14:13 u4u|Wizz ist offline E-Mail WWW Finden Als Freund hinzufügen Füge u4u|Wizz in deine Kontaktliste ein
Yoshi Yoshi ist männlich
Mitglied


images/avatars/avatar-3417.jpg

Dabei seit: 16.01.04
Beiträge: 767
Herkunft: Berlin
Forenversion: vBulletin 3.5
Antworten Zitieren Editieren Melden       UP
ja kannst du
kannst es aber (im gegensatz zum vb) net löchen oder umbenennen
10.06.05 14:15 Yoshi ist offline E-Mail WWW Finden Als Freund hinzufügen
deviled
Mitglied


images/avatars/avatar-2140.gif

Dabei seit: 05.01.04
Beiträge: 2.552
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von u4u|Wizz
Kann ich das ACP also mit einem ganz einfachem htaccess schützen?

Jap. Augenzwinkern Du musst halt nur die Authorisation für einen bestimmten User verlangen.
10.06.05 14:15 deviled ist offline E-Mail Finden Als Freund hinzufügen
u4u|Wizz u4u|Wizz ist männlich
Mitglied


images/avatars/avatar-274.gif

Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim
Forenversion: WBB2.1.3

Themenstarter Thema begonnen von u4u|Wizz
Antworten Zitieren Editieren Melden       UP
na dann passt das ja. danke

__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
10.06.05 15:58 u4u|Wizz ist offline E-Mail WWW Finden Als Freund hinzufügen Füge u4u|Wizz in deine Kontaktliste ein
JaY^JaY JaY^JaY ist männlich
Mitglied


images/avatars/avatar-218.gif

Dabei seit: 16.01.04
Beiträge: 1.059
Herkunft: Aachen
Forenversion: 2.3.5
Antworten Zitieren Editieren Melden       UP
@ Tigra: bezüglich dem exploit den ich kenne auf den hat woltlab schon reagiert mit den neuen boardversionen wo das gefixxt ist mit der register.php

Ein neurer Exploit/Methode ist mir nicht bekann. Glaube auch das es momentan so etwas nicht gibt, von daher wird es an dummheit gelegen haben.

__________________

Mit freundlichen Grüßen aus dem Schönen Aachen

Yehya "JaY^JaY" El Omari
Welkenrather Str. 50
52074 Aachen

Festnetz: +49 (0) 241 9890858
eMail: info@RauteMusik.FM
Homepage: www.RauteMusik.FM

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von JaY^JaY: 10.06.05 16:13.
10.06.05 16:13 JaY^JaY ist offline E-Mail WWW Finden Als Freund hinzufügen
mor_dark
Mitglied


images/avatars/avatar-654.gif

Dabei seit: 17.01.04
Beiträge: 261
Herkunft: SG - NRW
Forenversion: wbb2.3.1 /2.02/1.1.1
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Samwan
Zitat:
Original von mor_dark
so schauts aus ist aber elider schon nen kiddie board geworden )-;


Und du bist der Anführer aller Kiddies. Augen rollen


na danke hatte die nacht nicht geschlafen aber ok passt schon

narf
aber hast schon recht bin der anführer *g*
werd mich dann ab jetzt auch mal so verhalten
gleich mal ne frage:
was hat dieser smilie zu bedeuten??
Mauer Mauer Mauer

__________________

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von mor_dark: 10.06.05 18:49.
10.06.05 18:40 mor_dark ist offline E-Mail WWW Finden Als Freund hinzufügen Füge mor_dark in deine Kontaktliste ein AIM-Name von mor_dark: seaofsin de YIM-Name von mor_dark: mordarkfy MSN Passport-Profil von mor_dark anzeigen
eichi
Mitglied


Dabei seit: 16.01.04
Beiträge: 2.383
Antworten Zitieren Editieren Melden       UP
na aua aua mir tut der kopf weh ?! verwirrt verwirrt
11.06.05 14:58 eichi ist offline Finden Als Freund hinzufügen
deviled
Mitglied


images/avatars/avatar-2140.gif

Dabei seit: 05.01.04
Beiträge: 2.552
Antworten Zitieren Editieren Melden       UP
[IMG]http://www.dontfeedthetroll.de/images/dftt.gif[/IMG]

Und nun zurück zum Thema...
11.06.05 15:07 deviled ist offline E-Mail Finden Als Freund hinzufügen
Shareza
unregistriert
Antworten Zitieren Editieren Melden       UP
Man kann das Password durch Sicherheitsmangeln hacken.
11.06.05 16:19
Jack
Alternativ Mitglied


Dabei seit: 16.01.04
Beiträge: 1.055
Antworten Zitieren Editieren Melden       UP
gelöscht

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Jack: 02.07.14 18:52.
11.06.05 16:35 Jack ist offline Finden Als Freund hinzufügen
Shareza
unregistriert
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben.


Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen! Augenzwinkern
Ohne Probs.
11.06.05 16:53
mor_dark
Mitglied


images/avatars/avatar-654.gif

Dabei seit: 17.01.04
Beiträge: 261
Herkunft: SG - NRW
Forenversion: wbb2.3.1 /2.02/1.1.1
Antworten Zitieren Editieren Melden       UP
wenn du die index.php ändern kannst, kannst dir alle daten die du möchtest aus der datenbank abfragen oder auch die zugansdaten zu datenbank wie man möchte

oder redet ihr vom index.tpl??

__________________

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von mor_dark: 11.06.05 17:20.
11.06.05 17:20 mor_dark ist offline E-Mail WWW Finden Als Freund hinzufügen Füge mor_dark in deine Kontaktliste ein AIM-Name von mor_dark: seaofsin de YIM-Name von mor_dark: mordarkfy MSN Passport-Profil von mor_dark anzeigen
ESmazter
Mitglied


Dabei seit: 28.03.04
Beiträge: 1.368
Forenversion: 1.0
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Shareza
Zitat:
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben.


Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen! Augenzwinkern
Ohne Probs.


Ja und eben in das ACP zu kommen kann schwer werden. Wie gesagt, durch Cookies kann man zwar im Forum selber scheiße bauen aber nicht ins ACP gelange.
11.06.05 18:00 ESmazter ist offline Finden Als Freund hinzufügen
ShiHa
gesperrt! 21/06/05


Dabei seit: 13.02.04
Beiträge: 568
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Shareza
Zitat:
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben.


Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen! Augenzwinkern
Ohne Probs.



du sicher nicht :lol
11.06.05 18:01 ShiHa ist offline Finden Als Freund hinzufügen
Radiation Radiation ist männlich
Mitglied


Dabei seit: 17.01.04
Beiträge: 2.089
Fähigkeiten: WBB3 Anfänger; WBB2 Profi
Herkunft: Reutlingen
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von ESmazter
Zitat:
Original von Shareza
Zitat:
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben.


Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen! Augenzwinkern
Ohne Probs.


Ja und eben in das ACP zu kommen kann schwer werden. Wie gesagt, durch Cookies kann man zwar im Forum selber scheiße bauen aber nicht ins ACP gelange.


wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof

__________________
Mit freundlichem Gruß

Sascha Speidel
11.06.05 18:09 Radiation ist offline E-Mail WWW Finden Als Freund hinzufügen
deviled
Mitglied


images/avatars/avatar-2140.gif

Dabei seit: 05.01.04
Beiträge: 2.552
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Radiation
wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof

Durch ein Cookie musst du dich nicht einloggen, sondern bistr automatisch drin - aber du weißt nur den Hash des Passworts, und kannst so das Passwort nicht änndern
11.06.05 18:24 deviled ist offline E-Mail Finden Als Freund hinzufügen
ShiHa
gesperrt! 21/06/05


Dabei seit: 13.02.04
Beiträge: 568
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Despair
Zitat:
Original von Radiation
wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof

Durch ein Cookie musst du dich nicht einloggen, sondern bistr automatisch drin - aber du weißt nur den Hash des Passworts, und kannst so das Passwort nicht änndern


vergesst was hier stand, für email ändern braucht man auch passwort :/

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ShiHa: 11.06.05 18:32.
11.06.05 18:31 ShiHa ist offline Finden Als Freund hinzufügen
ESmazter
Mitglied


Dabei seit: 28.03.04
Beiträge: 1.368
Forenversion: 1.0
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von Radiation
Zitat:
Original von ESmazter
Zitat:
Original von Shareza
Zitat:
Original von Jack
also durch sicherheitsmangel kann man sich über cookies im board als admin einloggen, jedoch nicht in den acp. ein gewisses Berlin Spoilet Team macht genau das seit längerem schon, sie haben schon die BMG Foren von mehreren Stars gehackt. Die können jedeoch nicht mehr, also keine Angst. Mehr als die index zu überschreiben ist nicht drinne. woltlab ist es bekannt, habe auch schon wegen dem fehler mit frederics geschrieben.


Also , wenn die nur die Index datei beschreiben können ist das ja schlecht.
Ich könnte die Datenbank VOM ACP aus down legen! Augenzwinkern
Ohne Probs.


Ja und eben in das ACP zu kommen kann schwer werden. Wie gesagt, durch Cookies kann man zwar im Forum selber scheiße bauen aber nicht ins ACP gelange.


wenn ich mich als admin einlogge, dann änder ich das passwort, dann weiss ich das passwort und kann ins acp, oder??? :doof


Bei Änderungen des Passworts und der Email Adresse muss man das Passwort trotzdem erneut eingeben. Augen rollen
11.06.05 19:47 ESmazter ist offline Finden Als Freund hinzufügen
Radiation Radiation ist männlich
Mitglied


Dabei seit: 17.01.04
Beiträge: 2.089
Fähigkeiten: WBB3 Anfänger; WBB2 Profi
Herkunft: Reutlingen
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
ah, stimmt, k, denkfehler großes Grinsen

__________________
Mit freundlichem Gruß

Sascha Speidel
11.06.05 20:00 Radiation ist offline E-Mail WWW Finden Als Freund hinzufügen
u4u|Wizz u4u|Wizz ist männlich
Mitglied


images/avatars/avatar-274.gif

Dabei seit: 19.01.04
Beiträge: 286
Herkunft: Pforzheim
Forenversion: WBB2.1.3

Themenstarter Thema begonnen von u4u|Wizz
Antworten Zitieren Editieren Melden       UP
wie jetzt? ist es möglich index.php zu ändern oder nur die template davon??

__________________
u4u.Community
1.100+ Mitglieder - über 25.000 Themen - über 495.000 Beiträge
12.06.05 22:41 u4u|Wizz ist offline E-Mail WWW Finden Als Freund hinzufügen Füge u4u|Wizz in deine Kontaktliste ein
Seiten (5): « vorherige 1 2 [3] 4 5 nächste » Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » yourWBB Misc * » Off-Topic » Taverne » WBB gehackt?