Statistik |
Beiträge: 144.531 (Täglich: 19,19 )
Themen: 16.700
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 136%
Ausl. d. letzten 5 Minuten: 145%
Ausl. d. letzten 15 Minuten: 208%
Aktulle Uhrzeit: 22:53
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
wBB gehackt |
Viktor
Administrator
Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 31.570
363 Filebase-Einträge
Alter: 66 Jahre
Herkunft: NRW wBB-Version: wBB2.3 PHP-Version: 7.4.33 MySQL-Version: 10.5.19-MariaDB Wo bist du gehostet?: eigener Server
Bewertung:
Level: 71 [?]
Erfahrungspunkte: 237.759.704
Nächster Level: 266.777.854
|
|
Hallo @all,
ich habe gerade diese Mail bekommen.
|
Zitat:
Hallo Viktor
Wir möchten dich darüber informieren, dass der Teamsite Hack von Blue(www.robertotto.de) zur Zeit massiv angegriffen wird!
Dieser Hack hat eine Lücke, durch die eine sogenannten sql-Injection möglich ist!
Hierdurch können Passwörter ausgespäht werden und dein Board kann massiv geschädigt werden! Lösche als Sofortmassnahme die ts_other.php von deinem FTP, wenn du diesen Hack bei dir installiert hast!
Näheres dazu, wie du die Lücke stopfen kannst, findest du bei CT Security!
Ausserdem bitten wir dich dringend, dein Passwort bei uns zu ändern, wenn du es auch in anderen Foren benutzt!
Das Team von G & T - Corner
|
|
|
Bitte schnellstmöglich prüfen und den Fehler beheben.
Gruß
Viktor
__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.
... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!
Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.
|
|
23.03.2010 18:54 |
|
|
|
also für eine schnelle Abhilfe reicht es auch aus
folgende Zeile auszutauschen
ts_other.php
code: |
1:
2:
3:
4:
|
if (isset($_REQUEST['userid'])) $userid = $_REQUEST['userid'];
else $userid = '';
|
|
gegen
code: |
1:
2:
3:
4:
|
if (isset($_REQUEST['userid'])) $userid = intval($_REQUEST['userid']);
else $userid = '';
|
|
ersetzen
__________________ LG Martin
Grafix-Board
das wBB Coder Forum ist wieder da !!!! - Totgeglaubte leben länger !
mywbb goes to wbbCoderForum
|
|
23.03.2010 20:16 |
|
|
|
und was ist mit der version
Teamsite Hack V3.0 by Blue -- Robis-Forum
denn das habe ich drinne und da gab es die datei auch
gruß tommi
__________________ Keine Tabacksteuern, zahlen, bis 90 leben, und dann auch noch auf die Raucher schimpfen, die ALLES bezahlen.
|
|
23.03.2010 20:47 |
|
|
|
|
Zitat: Original von Tommi
und was ist mit der version
Teamsite Hack V3.0 by Blue -- Robis-Forum
denn das habe ich drinne und da gab es die datei auch
gruß tommi |
|
|
genau um den Hack handelt es sich !
entweder so die Änderung machen, oder gleich bei mywbb die neue Version runterladen
__________________ LG Martin
Grafix-Board
das wBB Coder Forum ist wieder da !!!! - Totgeglaubte leben länger !
mywbb goes to wbbCoderForum
|
|
23.03.2010 20:51 |
|
|
|
ok thx
__________________ Keine Tabacksteuern, zahlen, bis 90 leben, und dann auch noch auf die Raucher schimpfen, die ALLES bezahlen.
|
|
23.03.2010 20:52 |
|
|
|
Es gibt nur einen Teamsite Hack 3.0 und der ist betroffen! Man kann ihn so oder so nennen!
Die von mkkcs gepostete Änderung ist nicht die einzige Lücke, bitte schaut bei mir oder Bei CT im Premiumbereich! Bei mir ist die Änderung in der wBB2 Hilfe!
alfie
__________________
|
|
23.03.2010 21:09 |
|
|
|
jetzt gehts los
was stimmt und was stimmt nicht
denn es gibt noch die andere variante, die datei einfach löschen
__________________
|
|
23.03.2010 21:23 |
|
|
jakiri
Administrator
Zeige jakiri auf Karte
Dabei seit: 07.12.2004
Beiträge: 2.726
1 Filebase-Einträge
Alter: 62 Jahre
Herkunft: Hürth wBB-Version: wBB2.3 PHP-Version: 5.ändert sich immer MySQL-Version: 5.ändert sich immer Wo bist du gehostet?: bei keinem
Bewertung:
Level: 54 [?]
Erfahrungspunkte: 19.221.076
Nächster Level: 22.308.442
|
|
Was hat die Datei überhaupt eine Funktion ?
__________________
|
|
23.03.2010 21:26 |
|
|
|
|
Zitat: Original von jakiri
Was hat die Datei überhaupt eine Funktion ? |
|
|
tja genau diese
wüste ich auch gerne lach
__________________ Keine Tabacksteuern, zahlen, bis 90 leben, und dann auch noch auf die Raucher schimpfen, die ALLES bezahlen.
|
|
23.03.2010 21:57 |
|
|
|
der hack läuft auch ohne die datei
__________________
|
|
23.03.2010 22:09 |
|
|
|
|
Zitat: Original von Viktor
|
Zitat: Original von Tommi
jo bei mir auch und hab diese meldung
Parse error: syntax error, unexpected T_ELSE in /var/www/web56/html/wbb/ts_other.php on line 16
*heul* |
|
|
Hallo,
jo in deiner reparierten Datei war ein Fehler drin.
Teste es mal mit der Datei im Anhang.
Gruß
Viktor
|
|
|
jo nun gehts wieder
was war denn falsch ??
gruß tommi
__________________ Keine Tabacksteuern, zahlen, bis 90 leben, und dann auch noch auf die Raucher schimpfen, die ALLES bezahlen.
|
|
23.03.2010 23:15 |
|
|
|
|
|
|