Forum gehackt / von ADMIN

wenn dein password im klartex im db steht ohje dann ist das sowie egal, was eigentlich standartmäßig so ist bei den php-fororen :sad: zu mindestes bei den alten

hallo admin!

sorry ich hab dir ne pm geschickt bevor ich dieses topic hier sah! verzeih :wink:

viel erfolg beim problem lösen!
mich würde interessieren WIESO in aller welt hacker aus brasilien nix besseres zu tun haben, als ein x-beliebiges deutschsprachiges pa-forum zu hacken?!

naja.. manchmal kann man sich nur wundern. 8-/

Langeweile?
Oder man scannt willkürlich Server und IPs ab und lässt sich evtl. Schwachstellen anzeigen und wenn man was gefunden hat, geht's los.

da muss man aber schon ziemliche gehirnleere haben, oder?! :eek:

Das kann man sehen wie man will, wenn derjenige hier nur sein Signum hinterlassen hat und nichts anderes, war es sogar eher hilfreich, diese Sicherheitslücke aufzudecken und zu beheben, damit da nicht noch mal einer einsteigt, der wirkliche Gehirnleere hat.

Wie ich glaube ich schon an anderer Stelle sagte ist das ein Hobby, so nach demm Motto: ICH bin drin obwohl jemand versucht hat es zu verhindern.

Zitat

marcoboy schrieb am 2002-09-08 12:05 :
wenn dein password im klartex im db steht ohje dann ist das sowie egal, was eigentlich standartmäßig so ist bei den php-fororen :sad: zu mindestes bei den alten

... die meisten php-foren oder ähliches verschlüsseln die passwörter, habs eigentlich noch nicht erlebt das die passwörter einfach in der db drinstehen... natürlich kann man auch verschlüsselte passwörter entschlüsseln, insbesondere wenn das php-script belibig viele fehlversuche zulässt. Aber wenn die so wie so schon zugriff auf das db haben dann entschlüsseln die das alte pass garnicht sondern setzen einfach ein neues über die db. Aber die sicherheitslücke muss ja nicht in der db liegen! Die hier sichtbaren veränderung kann man auch bewirken indem man das quell-script auf dem webspace verändert. Insbesondere ältere php-versionen birgen die ein oder anderen server-seitigen sicherheitslücken. Aber wie obig schon erwähnt, nur gut wenn die sicherheitslücke jetzt beseitgt werden kann, es gibt genug spinner die hier was ganz anderes angestellt hätten. Löschen aller Topics? Member-List löschen? Ich hoffe der admin hat ein backup der db :wink:

Zitat

BVC schrieb am 2002-09-08 17:04 :
Wie ich glaube ich schon an anderer Stelle sagte ist das ein Hobby, so nach demm Motto: ICH bin drin obwohl jemand versucht hat es zu verhindern.

...günde fürs hacken ist neben der herausvorderung auch das Bekannt machen der eigenen hacker-group. Hierbei trifft es meistens die mittleren und großen Foren mit ansehnlichen Besucherzahlen. Es steckt viel mehr die Herausvorderung und eine art Selbsttest dahinter, ich glaube nicht das der oder diejenigen eine persöhnliche Abneigung gegen VA,Ton und Lichttechniker haben :grin:

Ich geh jetzt 5 Tage in "Urlaub" (Abschlusssauftour ..äh.. fahrt), macht das Forum schön wieder heile und sicher!

MFG Stefan

ääähm, wie konntet Ihr alle noch posten?

Hat jeder von Euch die Links zu den Unterforen im Kopf????

Zitat

Wie ich glaube ich schon an anderer Stelle sagte ist das ein Hobby, so nach demm Motto: ICH bin drin obwohl jemand versucht hat es zu verhindern.

nein, es gibt tatsächlich hacker-crews, die lediglich auf sicherheitslücken in einem system aufmerksam machen wollen. diese hier scheinen sehr danach auszusehen. ansonsten wären weitere angriffe schon lange erfolgt.

Zitat

PA-Peter schrieb am 2002-09-09 08:21 :
ääähm, wie konntet Ihr alle noch posten?

Hat jeder von Euch die Links zu den Unterforen im Kopf????

nein.. aber ich konnte ich nach längerer ladezeit weiter nach unten scrollen, wo das forum dann war.