Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 138.760 (Täglich: 23,37 )
Themen: 16.166
Mitglieder: 13.157
Neuestes Mitglied: irt99298.
Ausl. d. letzten Minute: 166%
Ausl. d. letzten 5 Minuten: 168%
Ausl. d. letzten 15 Minuten: 183%
Freier Webspace: 2 TB
PHP-Version: 7.3.10

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Support » Fragen/Hilfe/Sonstiges (wBB2.3.x) » Wieder und wieder und wieder gehackt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Wieder und wieder und wieder gehackt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
sflat   Zeige sflat auf Karte sflat ist männlich
Geisterfahrerüberholer


images/avatars/avatar-602.gif

Zeige sflat auf Karte
Dabei seit: 07.07.2004
Beiträge: 165
2 Filebase-Einträge
Alter: 43 Jahre
Herkunft: Halle Westf.
wBB-Version: wBB2.3

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 36 [?]
Erfahrungspunkte: 925.837
Nächster Level: 1.000.000

74.163 Erfahrungspunkt(e) für den nächsten Levelanstieg



traurig Wieder und wieder und wieder gehackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

So langsam habe ich alles voll, was man so voll haben kann. Ich werde mein Board schließen und für immer in die Mülltonne stecken, wenn ich das nicht mehr in den Griff bekomme.
Jetzt hat nen User von mir doch echt ins Board geschrieben, das er alle Passwörter von meiner Seite als MD5 Hash vorliegen hätte und er damit ja nichts blödes anstellen will.
Wenn das so stimmt, wäre das für mich eine Katastrophe! Er schrieb auch noch, das wir sofort die Foren Software ändern sollten... Was tun? Jetzt steh ich da und weiß nicht mehr, was ich tun soll, ausser jeden Tag eine Sicherung erstellen... unglücklich

__________________
Missy, ich werde Dich nie vergessen!
* 01.03.05 - + 24.12.07

03.02.2008 00:53 sflat ist offline E-Mail an sflat senden Homepage von sflat Beiträge von sflat suchen Nehmen Sie sflat in Ihre Freundesliste auf Germany
consch consch ist weiblich
Langschläferin



Dabei seit: 02.01.2008
Beiträge: 246
0 Filebase-Einträge
Alter: 39 Jahre
Herkunft: Berlin
wBB-Version: wBB2.3


Mitglied bewerten

Level: 37 [?]
Erfahrungspunkte: 1.066.922
Nächster Level: 1.209.937

143.015 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hast Du denn die neueste Version also die updaten von wbb?

__________________
Lieben Gruß, consch. smile
03.02.2008 01:03 consch ist offline E-Mail an consch senden Beiträge von consch suchen Nehmen Sie consch in Ihre Freundesliste auf Germany
sflat   Zeige sflat auf Karte sflat ist männlich
Geisterfahrerüberholer


images/avatars/avatar-602.gif

Zeige sflat auf Karte
Dabei seit: 07.07.2004
Beiträge: 165
2 Filebase-Einträge
Alter: 43 Jahre
Herkunft: Halle Westf.
wBB-Version: wBB2.3

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 36 [?]
Erfahrungspunkte: 925.837
Nächster Level: 1.000.000

74.163 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von sflat


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

jo, habe ich, aber auch verschiedene Hacks. Das ist ja das Problem, diese wieder ausbauen, auweia...

__________________
Missy, ich werde Dich nie vergessen!
* 01.03.05 - + 24.12.07

03.02.2008 01:05 sflat ist offline E-Mail an sflat senden Homepage von sflat Beiträge von sflat suchen Nehmen Sie sflat in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.961
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 177.916.387
Nächster Level: 202.592.733

24.676.346 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von sflat
jo, habe ich, aber auch verschiedene Hacks. Das ist ja das Problem, diese wieder ausbauen, auweia...


Hallo,

es ist die Frage welche Hacks du alle drin hast. Augen rollen

Un du hast die Version wBB2.3.6pl2. verwirrt

Dann wenn du eine gutes Paswwort hast kann er mit den MD5-Passwörter auch nichts machen. fröhlich

Die Umrechnung kann mehrere Jahre dauern. großes Grinsen

Also immer ein Passwort mit Zahlen, Buchstaben (Groß- und Kleinschreibung) und Sonderzeichen verwenden. fröhlich

So kann er nichts mit den Daten machen. fröhlich

Gruß
Viktor

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

03.02.2008 01:17 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
sflat   Zeige sflat auf Karte sflat ist männlich
Geisterfahrerüberholer


images/avatars/avatar-602.gif

Zeige sflat auf Karte
Dabei seit: 07.07.2004
Beiträge: 165
2 Filebase-Einträge
Alter: 43 Jahre
Herkunft: Halle Westf.
wBB-Version: wBB2.3

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 36 [?]
Erfahrungspunkte: 925.837
Nächster Level: 1.000.000

74.163 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von sflat


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ja, aber wie kommt man an all das....
Ich habe im Internet schon rumgesurft, da behaupten manche, das wäre machbar. Aber ich glaube Dir, da Du ja schon sehr erfahren bist und mir schon so oft geholfen hast.
Aber danke nochmals.
Wodurch können die denn auf die PW´s zugreifen? Dann könnte ich schauen, ob ich was ausgebaut bekomme, ansonsten sieht es sehr schlecht aus, gerade mit den SQL-Datein, die in die Usertabelle und ACP-Tabelle mit reingeschrieben sind...

__________________
Missy, ich werde Dich nie vergessen!
* 01.03.05 - + 24.12.07

03.02.2008 01:22 sflat ist offline E-Mail an sflat senden Homepage von sflat Beiträge von sflat suchen Nehmen Sie sflat in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.961
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 177.916.387
Nächster Level: 202.592.733

24.676.346 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von sflat
Ja, aber wie kommt man an all das....
Ich habe im Internet schon rumgesurft, da behaupten manche, das wäre machbar. Aber ich glaube Dir, da Du ja schon sehr erfahren bist und mir schon so oft geholfen hast.
Aber danke nochmals.
Wodurch können die denn auf die PW´s zugreifen? Dann könnte ich schauen, ob ich was ausgebaut bekomme, ansonsten sieht es sehr schlecht aus, gerade mit den SQL-Datein, die in die Usertabelle und ACP-Tabelle mit reingeschrieben sind...


Hallo,

wichtig ist immer eine Datensicherung. Freude

An die Daten kommt man dran wenn man einen Fehler in einer PHP-Datei hat. unglücklich

Also ist es wichtig alle Hacks immer auf den neusten Stand zu halten und immer alle Updates zu machen. fröhlich

Welche Hacks hast du denn eingebaut. verwirrt

Hast du auch ein wBB2.3.6pl2. verwirrt

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

03.02.2008 01:38 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
sflat   Zeige sflat auf Karte sflat ist männlich
Geisterfahrerüberholer


images/avatars/avatar-602.gif

Zeige sflat auf Karte
Dabei seit: 07.07.2004
Beiträge: 165
2 Filebase-Einträge
Alter: 43 Jahre
Herkunft: Halle Westf.
wBB-Version: wBB2.3

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 36 [?]
Erfahrungspunkte: 925.837
Nächster Level: 1.000.000

74.163 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von sflat


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ja, habe die pl2...
Dann habe ich folgende Hacks drin:
Userpage
JGS-Galerie
JGS-Portal
Smiliemaker
Acrotxt
JGS-Treffen
JGS-Datenbank
VGUser-Google-Map V1.1
RSS-Feed for WBB2
Guestbook
Ein Javascript Menü im Header
Und noch einen der die Bilder faden läßt

__________________
Missy, ich werde Dich nie vergessen!
* 01.03.05 - + 24.12.07

03.02.2008 01:45 sflat ist offline E-Mail an sflat senden Homepage von sflat Beiträge von sflat suchen Nehmen Sie sflat in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.961
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 177.916.387
Nächster Level: 202.592.733

24.676.346 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

ich hoffe du hast das Update gemacht: Schwerer Bug

Da war ein Fehler drin das man die Passwörter auslesen konnte. traurig traurig

Ich habe alle User angeschrieben. fröhlich

Wenn nicht die Datei "map_search.php" DRINGEND austauschen. fröhlich

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

03.02.2008 01:51 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
sflat   Zeige sflat auf Karte sflat ist männlich
Geisterfahrerüberholer


images/avatars/avatar-602.gif

Zeige sflat auf Karte
Dabei seit: 07.07.2004
Beiträge: 165
2 Filebase-Einträge
Alter: 43 Jahre
Herkunft: Halle Westf.
wBB-Version: wBB2.3

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 36 [?]
Erfahrungspunkte: 925.837
Nächster Level: 1.000.000

74.163 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von sflat


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Sicher! großes Grinsen
Das habe ich hinter mir. Augenzwinkern

Trotzdem eine Frechheit dieses mitten ins Forum zu schreiben, so kann man andere User auch vertreiben.böse

Ich frage mich nur, von wem er die Liste hat. Screenshot habe ich gemacht...

__________________
Missy, ich werde Dich nie vergessen!
* 01.03.05 - + 24.12.07

03.02.2008 01:54 sflat ist offline E-Mail an sflat senden Homepage von sflat Beiträge von sflat suchen Nehmen Sie sflat in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.961
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 177.916.387
Nächster Level: 202.592.733

24.676.346 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von sflat
Sicher! großes Grinsen
Das habe ich hinter mir. Augenzwinkern

Trotzdem eine Frechheit dieses mitten ins Forum zu schreiben, so kann man andere User auch vertreiben.böse

Ich frage mich nur, von wem er die Liste hat. Screenshot habe ich gemacht...


Hallo,

jo ist die Frage waren das deine Daten die er gepostet hat oder hat er es nur behauptet. Augen rollen

Jo schön ist sowas nicht aber es gibt immer solche User. unglücklich

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

03.02.2008 02:09 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
keine_Ahnung   Zeige keine_Ahnung auf Karte keine_Ahnung ist männlich
...versucht aber sein bestes.


images/avatars/avatar-15837.jpg

Zeige keine_Ahnung auf Karte
Dabei seit: 23.11.2005
Beiträge: 1.958
5 Filebase-Einträge
Alter: 42 Jahre
Herkunft: Bad Lippspringe
wBB-Version: wBB3.X
PHP-Version: 5.2.6
MySQL-Version: 5.0.26
Wo bist du gehostet?: Bei mir selbst!

Bewertung: 
12 Bewertung(en) - Durchschnitt: 9,25

Level: 50 [?]
Erfahrungspunkte: 10.000.825
Nächster Level: 11.777.899

1.777.074 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ich habe mir sagen lassen das woltlab auch noch ein paar Sicherheitsrisiken drin hätte. Deswegen habe ich bei mir die Suche und Foren mit Gästeschreibrecht dicht gemacht. Eigentlich gibt es bei mir außer beim Login keine Möglichkeit mehr für Gäste zu Schreiben.
03.02.2008 08:35 keine_Ahnung ist offline E-Mail an keine_Ahnung senden Homepage von keine_Ahnung Beiträge von keine_Ahnung suchen Nehmen Sie keine_Ahnung in Ihre Freundesliste auf Germany
DonManfred   Zeige DonManfred auf Karte DonManfred ist männlich
VGLizenz


images/avatars/avatar-265.jpg

Zeige DonManfred auf Karte
Dabei seit: 31.03.2006
Beiträge: 1.821
6 Filebase-Einträge
Alter: 50 Jahre
Herkunft: Düren
wBB-Version: wBB2.3
PHP-Version: 5.2.8
MySQL-Version: 5.0.51b
Wo bist du gehostet?: http://df.eu

Bewertung: 
39 Bewertung(en) - Durchschnitt: 5,13

Level: 49 [?]
Erfahrungspunkte: 9.068.676
Nächster Level: 10.000.000

931.324 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von Viktor
Zitat:
Original von sflat
jo, habe ich, aber auch verschiedene Hacks. Das ist ja das Problem, diese wieder ausbauen, auweia...


Dann wenn du eine gutes Paswwort hast kann er mit den MD5-Passwörter auch nichts machen. fröhlich


Bei Passwörtern mit >16 (bin mit bei der Zahl jedoch nicht sicher) Zeichen gebe ich Dir Recht. Bei allen darunter jedoch ist es im Grunde kein Problem das PW rauszufinden wenn man md5-Tabellen besitzt; diese gibt es zum downloaden (mehrere GB) und damit könnte man jedes Passwort rausfinden weil da eine Übersetzung von pw und md5 ist... Viele Millionen Datensätze

__________________
Gruss Mannes

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!

03.02.2008 10:26 DonManfred ist offline E-Mail an DonManfred senden Beiträge von DonManfred suchen Nehmen Sie DonManfred in Ihre Freundesliste auf Fügen Sie DonManfred in Ihre Kontaktliste ein Germany
knuddelchen27   Zeige knuddelchen27 auf Karte
Hackschreiber


images/avatars/avatar-15678.png

Zeige knuddelchen27 auf Karte
Dabei seit: 20.12.2004
Beiträge: 6.352
10 Filebase-Einträge

Herkunft: Leipzig
wBB-Version: wBB3.X
PHP-Version: 5.4.16
MySQL-Version: 5.5.32
Wo bist du gehostet?: eigner Server

Bewertung: 
56 Bewertung(en) - Durchschnitt: 7,43

Level: 57 [?]
Erfahrungspunkte: 34.590.133
Nächster Level: 35.467.816

877.683 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

huhu sflat

die frage wäre worüber gehackt? direkt übers normale forum oder übers acp verwirrt es gibt ne internetseite wo man md5 hashs zurückwandeln kann. aber ich werde nen teufel tun und die seite nicht posten großes Grinsen nicht das jemand mißt damit anstellt aber zum überprüfen wie sicher das passwort ist ist es auf jedenfall gut großes Grinsen .

__________________
Ich bin nicht gestört - ich bin verhaltensoriginell

03.02.2008 11:07 knuddelchen27 ist offline E-Mail an knuddelchen27 senden Beiträge von knuddelchen27 suchen Nehmen Sie knuddelchen27 in Ihre Freundesliste auf Germany
sflat   Zeige sflat auf Karte sflat ist männlich
Geisterfahrerüberholer


images/avatars/avatar-602.gif

Zeige sflat auf Karte
Dabei seit: 07.07.2004
Beiträge: 165
2 Filebase-Einträge
Alter: 43 Jahre
Herkunft: Halle Westf.
wBB-Version: wBB2.3

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 36 [?]
Erfahrungspunkte: 925.837
Nächster Level: 1.000.000

74.163 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von sflat


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ich weiß es! Es hat sich ein anonymer über ein I.P.Changer bei mir registriert, aber nicht freigeschaltet und dann ins Forum gepostet. Die E-Mail gibt es nicht, aber die Person wußte sofort bescheid. Es wäre die acrotxt.php.
Ich hänge die mal an, vielleicht sieht ja jemand eine Sicherheitslücke, weil Robertotto gibt es nicht mehr.

Mit diesem Link, hat das Board alle Passwörter rausgerückt: http://www.........de/acrotxt1.php?show=-1 '/**/union/**/all/**/select/**/1,concat('Username:%20',%20username),concat(
'Password:%20',password),4,5,6,7,8/**/from/**/bb1_users/*

Es standen allePasswörter als kurzer Hash da...
Ich bin jetzt gerade ziemlich blaß im Gesicht.

Dateianhang:
txt acrotxt.php.txt (10,26 KB, 8 mal heruntergeladen)


__________________
Missy, ich werde Dich nie vergessen!
* 01.03.05 - + 24.12.07

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von sflat: 03.02.2008 11:23.

03.02.2008 11:12 sflat ist offline E-Mail an sflat senden Homepage von sflat Beiträge von sflat suchen Nehmen Sie sflat in Ihre Freundesliste auf Germany
knuddelchen27   Zeige knuddelchen27 auf Karte
Hackschreiber


images/avatars/avatar-15678.png

Zeige knuddelchen27 auf Karte
Dabei seit: 20.12.2004
Beiträge: 6.352
10 Filebase-Einträge

Herkunft: Leipzig
wBB-Version: wBB3.X
PHP-Version: 5.4.16
MySQL-Version: 5.5.32
Wo bist du gehostet?: eigner Server

Bewertung: 
56 Bewertung(en) - Durchschnitt: 7,43

Level: 57 [?]
Erfahrungspunkte: 34.590.133
Nächster Level: 35.467.816

877.683 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

huhu

ersetz zeile 24 gleich mal mit dem

php:
1:
if (isset($_REQUEST['userid'])) $userid intval($_REQUEST['userid']);


und lass viktor mal guggen großes Grinsen

__________________
Ich bin nicht gestört - ich bin verhaltensoriginell

03.02.2008 11:44 knuddelchen27 ist offline E-Mail an knuddelchen27 senden Beiträge von knuddelchen27 suchen Nehmen Sie knuddelchen27 in Ihre Freundesliste auf Germany
sflat   Zeige sflat auf Karte sflat ist männlich
Geisterfahrerüberholer


images/avatars/avatar-602.gif

Zeige sflat auf Karte
Dabei seit: 07.07.2004
Beiträge: 165
2 Filebase-Einträge
Alter: 43 Jahre
Herkunft: Halle Westf.
wBB-Version: wBB2.3

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 36 [?]
Erfahrungspunkte: 925.837
Nächster Level: 1.000.000

74.163 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von sflat


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ich danke Dir!....

__________________
Missy, ich werde Dich nie vergessen!
* 01.03.05 - + 24.12.07

03.02.2008 11:46 sflat ist offline E-Mail an sflat senden Homepage von sflat Beiträge von sflat suchen Nehmen Sie sflat in Ihre Freundesliste auf United Kingdom
sflat   Zeige sflat auf Karte sflat ist männlich
Geisterfahrerüberholer


images/avatars/avatar-602.gif

Zeige sflat auf Karte
Dabei seit: 07.07.2004
Beiträge: 165
2 Filebase-Einträge
Alter: 43 Jahre
Herkunft: Halle Westf.
wBB-Version: wBB2.3

Bewertung: 
1 Bewertung(en) - Durchschnitt: 10,00

Level: 36 [?]
Erfahrungspunkte: 925.837
Nächster Level: 1.000.000

74.163 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von sflat


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Aber hilft nichts, spuckt nach wie vor alle PW´s raus. Habe jetzt ein wenig nachgeforscht. Von meinem Testaccount, konnte ich sehr leicht mein Passwort auf einer anderen Website angezeigt bekommen! unglücklich

__________________
Missy, ich werde Dich nie vergessen!
* 01.03.05 - + 24.12.07

03.02.2008 12:44 sflat ist offline E-Mail an sflat senden Homepage von sflat Beiträge von sflat suchen Nehmen Sie sflat in Ihre Freundesliste auf Germany
Elite1981
wBB2-User



Dabei seit: 18.03.2007
Beiträge: 682
1 Filebase-Einträge


Bewertung: 
3 Bewertung(en) - Durchschnitt: 6,67

Level: 43 [?]
Erfahrungspunkte: 3.155.911
Nächster Level: 3.609.430

453.519 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Schau dir das mal an! wbb wir auch unterstützt!

http://www.radiosunlight.de/

__________________
Grüße

Elite1981
03.02.2008 12:49 Elite1981 ist offline E-Mail an Elite1981 senden Beiträge von Elite1981 suchen Nehmen Sie Elite1981 in Ihre Freundesliste auf Germany
keine_Ahnung   Zeige keine_Ahnung auf Karte keine_Ahnung ist männlich
...versucht aber sein bestes.


images/avatars/avatar-15837.jpg

Zeige keine_Ahnung auf Karte
Dabei seit: 23.11.2005
Beiträge: 1.958
5 Filebase-Einträge
Alter: 42 Jahre
Herkunft: Bad Lippspringe
wBB-Version: wBB3.X
PHP-Version: 5.2.6
MySQL-Version: 5.0.26
Wo bist du gehostet?: Bei mir selbst!

Bewertung: 
12 Bewertung(en) - Durchschnitt: 9,25

Level: 50 [?]
Erfahrungspunkte: 10.000.825
Nächster Level: 11.777.899

1.777.074 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Oder hier: http://www.wbb-security.de/
03.02.2008 13:17 keine_Ahnung ist offline E-Mail an keine_Ahnung senden Homepage von keine_Ahnung Beiträge von keine_Ahnung suchen Nehmen Sie keine_Ahnung in Ihre Freundesliste auf Germany
knuddelchen27   Zeige knuddelchen27 auf Karte
Hackschreiber


images/avatars/avatar-15678.png

Zeige knuddelchen27 auf Karte
Dabei seit: 20.12.2004
Beiträge: 6.352
10 Filebase-Einträge

Herkunft: Leipzig
wBB-Version: wBB3.X
PHP-Version: 5.4.16
MySQL-Version: 5.5.32
Wo bist du gehostet?: eigner Server

Bewertung: 
56 Bewertung(en) - Durchschnitt: 7,43

Level: 57 [?]
Erfahrungspunkte: 34.590.133
Nächster Level: 35.467.816

877.683 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von sflat
Aber hilft nichts, spuckt nach wie vor alle PW´s raus. Habe jetzt ein wenig nachgeforscht. Von meinem Testaccount, konnte ich sehr leicht mein Passwort auf einer anderen Website angezeigt bekommen! unglücklich


huhu

was mich wundert in dem script wird absolut nicht auf bbx_users zugegriffen und da stehen ja die pws drin verwirrt

__________________
Ich bin nicht gestört - ich bin verhaltensoriginell

03.02.2008 13:30 knuddelchen27 ist offline E-Mail an knuddelchen27 senden Beiträge von knuddelchen27 suchen Nehmen Sie knuddelchen27 in Ihre Freundesliste auf Germany
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Support » Fragen/Hilfe/Sonstiges (wBB2.3.x) » Wieder und wieder und wieder gehackt

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 25.213
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 16 Jahren, 94 Tage, 6 Stunden, 23 Minuten und 0 Sekunden