YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Neue Sicherheitslücke? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 1.543 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Antwort erstellen
Dieses Thema wurde als unerledigt markiert. Thread unerledigt

Zum Ende der Seite springen Neue Sicherheitslücke?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
yess
Mitglied


Dabei seit: 16.01.04
Beiträge: 117
Fähigkeiten: WBB3 Anfänger
Forenversion: 3.1
Fragezeichen Neue Sicherheitslücke? Antworten Zitieren Editieren Melden       UP
hi!

folgendes problem.. ein user hat mir eine pn geschickt ob ich mein sql passwort geändert habe?
ich ganz verduzt.. nein wieso?
er dann.. na weil gestern konne ich deine passwörter runterladen. ich -> geschockt
dann hat er sie mir auch geschrieben.. und ja sie stimmten! geschockt geschockt geschockt
der komplette config.inc.php inhalt..

dazu muss ich sagen.. mir ist an dem gleichen tag aufgefallen.. das wo ich z.b einen thread bewerten wollte.. und da auf die 10 geklickt habe.. sich auf einmal ein dl fenster geöffnet hat wo ich eine php datei runter laden sollte.. nur hab sie dummerweise weggedrückt..dachte nur mein browser spinnt mal kurz! anbei.. mozilla
war danach wieder alles io.. bzw. hab nicht mehr drauf geachtet.. weil kam ja nichts mehr..

an was kann das liegen?.. unpublic exploits?
17.10.05 23:29 yess ist offline E-Mail Finden Als Freund hinzufügen
yess
Mitglied


Dabei seit: 16.01.04
Beiträge: 117
Fähigkeiten: WBB3 Anfänger
Forenversion: 3.1

Themenstarter Thema begonnen von yess
Antworten Zitieren Editieren Melden       UP
sie können nur 60min. nach erstellung.. ihre beiträge editieren!?
naja egal..

war keine neue sicherheitslücke.. wahrscheinlich ist nur der php interpreter ausgefallen..

mfg
18.10.05 07:19 yess ist offline E-Mail Finden Als Freund hinzufügen
yess
Mitglied


Dabei seit: 16.01.04
Beiträge: 117
Fähigkeiten: WBB3 Anfänger
Forenversion: 3.1

Themenstarter Thema begonnen von yess
Antworten Zitieren Editieren Melden       UP
sry für 3. post untereinander..

nur hab das problem immer noch! soll ich mal meinen host benachrichtigen?
oder liegt das direkt am wbb?

will z.b. in ein forum rein.. aber anstatt weitergeleitet zu werden.. öffnet sich ein dl fenster.. wo ich z.b. die board.php runter laden soll!?

kann das ein problem werden? sicherheitshalber!?
weil man konnte ja schon die config.inc laden!!!
kann derjenige mit solchen daten was anfangen?

mfg
19.10.05 12:36 yess ist offline E-Mail Finden Als Freund hinzufügen
InFashion
Research


images/avatars/avatar-2976.jpg

Dabei seit: 05.06.05
Beiträge: 22
Antworten Zitieren Editieren Melden       UP
naja - für sowas ist auch auch immer sinnvoll eine board url anzugeben.

__________________
je schneller die titanik sank, desto schneller spielte die band...
19.10.05 12:41 InFashion ist offline E-Mail Finden Als Freund hinzufügen
pimpi
Mitglied


images/avatars/avatar-3263.jpg

Dabei seit: 09.08.05
Beiträge: 147
Antworten Zitieren Editieren Melden       UP
@InFashion: Neugierig oder wie?! geschockt Augenzwinkern
@yess: Veröffentliche die Adresse bloß nicht solange der Fehler besteht, wenn du sicher bist das der Fehler nicht bei dir liegt (vielleicht schon ne Backup Version die lief eingespielt?) frag deinen Webhost.

__________________
19.10.05 13:25 pimpi ist offline E-Mail Finden Als Freund hinzufügen
ThBodi
Mitglied


Dabei seit: 18.01.04
Beiträge: 246
Herkunft: Oberhaun
Antworten Zitieren Editieren Melden       UP
Wenn Du Deine Verzeichnisse mit htaccess schützen kannst, dann mach das! Das Mindeste wäre das Verzeichnis /acp/lib zuschützen z.B. mit

code: 
1:
2:

Order deny,allow
Deny from all

Damit können aus dem Verzeichnis keine Dateien (und somit auch die config.inc.php) mehr mittels Browser aufgerufen werden und alles andere funktioniert normal weiter.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ThBodi: 19.10.05 13:47.
19.10.05 13:46 ThBodi ist offline E-Mail WWW Finden Als Freund hinzufügen Füge ThBodi in deine Kontaktliste ein
InFashion
Research


images/avatars/avatar-2976.jpg

Dabei seit: 05.06.05
Beiträge: 22
Antworten Zitieren Editieren Melden       UP
@pimpi - nein....

ich habe woltlab schon mal auf einen fehler hingewiesen. glaube mir - ich bin der letzte der ein board hackt.

__________________
je schneller die titanik sank, desto schneller spielte die band...
19.10.05 13:52 InFashion ist offline E-Mail Finden Als Freund hinzufügen
yess
Mitglied


Dabei seit: 16.01.04
Beiträge: 117
Fähigkeiten: WBB3 Anfänger
Forenversion: 3.1

Themenstarter Thema begonnen von yess
Antworten Zitieren Editieren Melden       UP
@ThBodi .. ok.. hab ich fix gemacht!

und ich wende mich mal an meinen hoster.. der hat vor 2 wochen den server gewechselt.. und da ist dann schon irgendwas im falschen mode überspielt worden..
es waren z.b. keine archive in downloads enthalten..

cn-g.de

bedankt erstmal!
19.10.05 14:04 yess ist offline E-Mail Finden Als Freund hinzufügen
Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Neue Sicherheitslücke?