Seite gehackt? |
Volllast
Mitglied
Dabei seit: 21.01.07
Beiträge: 16
Forenversion: 2.3
|
|
Heute morgen musste ich feststellen das auf mein Forum kein Zugriff mehr möglich war.
Der Ordner \acp\lib war komplett leer.
Die Dateien muss doch jemand gelöscht haben, oder?
Das passiert doch nicht einfach so.
Gibt es eine bekannt sicherheitslücke?
__________________ Battlefield 2 & BF 2142 Forum
|
|
19.11.08 11:26 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
yelli
Mitglied
Dabei seit: 15.11.05
Beiträge: 5
Forenversion: wbb 2.3.3
|
|
hallo, so schnell kann man wbb 2.3.6 nicht hacken, denn diese Version scheinst du drauf zu haben. Und wenn man deinen Link anklickt und acp aufrufen will *sorry hab ich mal getestet- kommt auch gleich passwortabfrage
Höchstens wenn man mehrere Sachen in einer Datenbank hat, wie z.b. einen Counter, der unsicher ist, könnte ich mir das vorstellen, das man darüber in die Datenbank reinkommt und somit auch an das Forum.
mfg Yelli
|
|
19.11.08 11:36 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Biggi
Mitglied
Dabei seit: 08.01.07
Beiträge: 3.479
Fähigkeiten: WBB2 Profi Forenversion: 2.3
|
|
Naja, wenn der Ordner leer war, sieht es ja so aus, als habe jemand eher den FTP oder den ganzen Server gehackt als das wBB.
Von selbst leeren sich Ordner jedenfalls nicht.
__________________
|
|
19.11.08 11:48 |
Finden
Als Freund hinzufügen
|
|
Agi
TEAM - PHP Freak
Dabei seit: 22.11.04
Beiträge: 2.628
Fähigkeiten: WBB3 Profi Forenversion: 3.1
|
|
Rede vorher am besten noch mit einem Anwalt deines Vertrauens und warte ab, was dieser meint.
__________________
|
|
19.11.08 14:50 |
Finden
Als Freund hinzufügen
|
|
Master-X
Lucky Strike Raucher
Dabei seit: 29.12.05
Beiträge: 4.367
Fähigkeiten: WBB2 Profi; WBB Lite 1 Profi Forenversion: 3.0; 2.3
|
|
Also ich kenne die JGS-DB jetzt nicht wirklich, allerdings wird der Ordner "uploads" doch für die Uploads aus der Datenbank sein, oder?
Es ist auch nicht clever, anderen Leuten (auch nicht Teammitgliedern) zu erlauben, PHP-Dateien hochzuladen. Denn dadurch hatte der Angreifer vollen Zugriff auf deinen Webserver.
Die IP kommt aus der Nähe von Erfurt - sicher, dass es eben "dieser Moderator" war? - achja, die IPs würde ich hier herausnehmen.
__________________
|
|
19.11.08 18:59 |
WWW
Finden
Als Freund hinzufügen
|
|
Volllast
Mitglied
Dabei seit: 21.01.07
Beiträge: 16
Forenversion: 2.3
Themenstarter
|
|
Es sind nur bestimmte Dateitypen für die User zum Upload zugelassen(jpg, zip, rar).
Dieser Admin hatte jedoch direktzugriff auf einen Ordner auf dem FTP.
wieso die IPs rausnehmen?
__________________ Battlefield 2 & BF 2142 Forum
|
|
20.11.08 01:14 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Master-X
Lucky Strike Raucher
Dabei seit: 29.12.05
Beiträge: 4.367
Fähigkeiten: WBB2 Profi; WBB Lite 1 Profi Forenversion: 3.0; 2.3
|
|
Naja, ich weiß nicht, wie das rechtlich geregelt ist, ob man IPs einfach so öffentlich posten darf.
__________________
|
|
20.11.08 13:50 |
WWW
Finden
Als Freund hinzufügen
|
|
Schocko
Mitglied
Dabei seit: 09.02.04
Beiträge: 316
|
|
es ist jedenfalls nicht ohne.. man sollte sie durch platzhalter ersetzen..
|
|
20.11.08 14:09 |
Finden
Als Freund hinzufügen
|
|
|