was??? gehackt?? ups!!

Nachricht

bluumi · #1 Ungelesener Beitrag von **bluumi** » 29.07.2001 10:24

bluumi · #2 Ungelesener Beitrag von **bluumi** » 29.07.2001 10:43

würde mich ja schon kräftig intressieren was da Michale falsch eingestellt hat!!!

<IMG SRC="/phpBB/images/smiles/icon_evil.gif" alt="Evil or Very Mad">

vorallem, mein lieber phippi kommt nun echt nimmer rein <IMG SRC="/phpBB/images/smiles/icon_frown.gif" alt="Sad">

Ich will nur nicht dass dies auch mir passiert.....

<IMG SRC="/phpBB/images/smiles/icon_eek.gif" alt="Surprised">

Pascal · #3 Ungelesener Beitrag von **Pascal** » 29.07.2001 16:57

Mich auchm, bluumi, mich auch

<IMG SRC="/phpBB/images/smiles/wavey.gif" alt="winken">

vielleicht hat ja deine Signatur Leute aufhorchen lassen ?

<IMG SRC="/phpBB/images/smiles/icon_biggrin.gif" alt="Very Happy"> <IMG SRC="/phpBB/images/smiles/icon_biggrin.gif" alt="Very Happy"> <IMG SRC="/phpBB/images/smiles/icon_biggrin.gif" alt="Very Happy">

#4 Ungelesener Beitrag von **M. Franckenstein** » 29.07.2001 17:08

Hallo,

gehackt zu werden ist nicht gerade das tollste was einem im Netzt passieren kann <IMG SRC="/phpBB/images/smiles/icon_biggrin.gif" alt="Very Happy">

Wäre ja schön wenn andere über ihre "Hackerlebnisse" bzw die Sicherheitslücken von Programmen (und Zusatzprogrammen) ---> wie z.B. die Sicherheit bei SETI@home (um jetzt nur eins zu nennen) berichten würde.

JE1SUS

bluumi · #5 Ungelesener Beitrag von **bluumi** » 29.07.2001 18:25

Habe das "problem" gefunden.

Einige haben in einem PHPbb-Forum darüber diskutiert

Hier die URL http://www.phpbb.de/forum/viewtopic.php ... &forum=3&4

Es scheint ein bekanntes Problem zu geben, dass man statt eines Image-Links einen Script-link angibt. Dieses script wird ausgeführt, wenn es jemand mit Admin oder Moderatoren-recht anschaut.

PS: die Seite war um 28.7 23:00 noch nicht gehäckt, 2 Std später war sie es.

bluumi · #6 Ungelesener Beitrag von **bluumi** » 29.07.2001 18:59

Möglicherweise gibt es noch ein neueres Loch <IMG SRC="/phpBB/images/smiles/icon_frown.gif" alt="Sad">

http://phpbb.sourceforge.net/phpBB/view ... 63&forum=9

cya Bluumi

bluumi · #7 Ungelesener Beitrag von **bluumi** » 30.07.2001 11:50

http://phpbb.sourceforge.net/phpBB/view ... =9&start=0

Ein User mit einem "=" im Namen kann sich Adminrechte erschleichen...

siehe auch:

http://www.phpbb.de/forum/viewtopic.php ... &forum=3&2

<IMG SRC="/phpBB/images/smiles/icon_smokin.gif" alt="Smoking">

Bananeweizen · #8 Ungelesener Beitrag von **Bananeweizen** » 30.07.2001 21:34

Gefixt.

Das Hauptproblem war, daß ich durch den Ban nicht mal sehen konnte, was los war, da nur eine komplett leere Indexseite zurückkam. Erst mit einer lokalen Kopie des Boards konnte ich wieder mitlesen und schauen, was hier passiert ist. Von da an war es dann einfach zu fixen.

Ciao, Michael.

bluumi · #9 Ungelesener Beitrag von **bluumi** » 30.07.2001 21:41

Nun, und wie kam er rein, b.z.w. was hast Du von den fixes gemacht?

Den Brocken-Image-Link fix haste zumindest ned drauf <IMG SRC="/phpBB/images/smiles/icon_wink.gif" alt="Wink">

cya Bluumi <IMG SRC="/phpBB/images/smiles/icon_angel.gif" alt="Angel">

bluumi · #10 Ungelesener Beitrag von **bluumi** » 30.07.2001 21:53

Eben sehe ich noch nicht welche Fixes du nun gemacht hast.

Klar das Board ist "neu" aufgespielt, und die Mods nimmer gebannt, aber kann er es WIEDER machen? Ist das Loch noch da? <IMG SRC="/phpBB/images/smiles/icon_confused.gif" alt="Confused">

cya Bluumi <IMG SRC="/phpBB/images/smiles/icon_confused.gif" alt="Confused">

Bananeweizen · #11 Ungelesener Beitrag von **Bananeweizen** » 30.07.2001 21:53

Broken Images sind es ja genaugenommen auch nicht. <IMG SRC="/phpBB/images/smiles/icon_smile.gif" alt="Smile">

Aber den "?" in Images-Antihack habe ich installiert und auch den "=" in Profiles-Antihack.

Es war der "="-Hack. Das haben mehrere Leute anhand ihrer Logs nachvollzogen.

Ciao, Michael.

Pascal · #12 Ungelesener Beitrag von **Pascal** » 30.07.2001 21:54

Fragen über Fragen... <IMG SRC="/phpBB/images/smiles/crying.gif" alt="weinen">