Hacker ?

Gehe zu Seite:

Geschlossen

Fr. 26.01.2007 23:33 Uhr #1

WASD Mitglied

Registriert seit
26.01.2007

Beiträge
3

Beitragswertungen

Ihr habt ja bestimmt mit bekommen, dass auf einmal plötzlich tausende von Ilch Clans gehacked wurden...
Ich weiß auch wieso. Die Hacker haben eine Sicherheitslücke gefunden. Auch genannt Exploit. Und mit diesem Exploit kann man sich in den SQL Datenbank einloggen, und Hashes von Usern heraus bekommen. Hash ist ein ein Code eines Passwortes. Aber dieser Hash muss erstmal geknackt werden um das richtige Passwort zu bekommen. Auf jeden Fall was ich sagten wollte, ist ich weiß wieso es der Zeit viele Homepages gehacked werden. Das ist eigentlich was ganz einfaches. Und ich weiß nicht ob ich das so einfach sage...
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 26.01.2007 23:51 Uhr #2

Ithron Hall Of Fame

Registriert seit
21.01.2006

Beiträge
2.659

Beitragswertungen

alt^^

seid update 1.1E gefixt.... siche weiteres unter

externer Link

und im übrigen heißt es cracker

Zuletzt modifiziert von Ithron am 26.01.2007 - 23:51:55

Zitat geschrieben von loW

Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 26.01.2007 23:54 Uhr #3

WASD Mitglied

Registriert seit
26.01.2007

Beiträge
3

Beitragswertungen

Ja cracken, hacken ihr wisst was ich meine. Ich habe das Wort Hacken benutzt, weil man unter den Begriff mehr versteht^^
Auf jeden Fall, auch seit dem Update da ist, ist es noch immer nicht gefixt.
Das gibt da Draußen noch tausende Pages, die nach dem Update gehacked wurden.
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 26.01.2007 23:55 Uhr #4

Ithron Hall Of Fame

Registriert seit
21.01.2006

Beiträge
2.659

Beitragswertungen

hmm... dann würd ich gern wissen wie dies möglich sei.. wenn du es nicht offen posten willst kannstes mir auch gerne als PM posten...

Zitat geschrieben von loW

Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 27.01.2007 00:05 Uhr #5

boehserdavid Mitglied

Registriert seit
26.08.2006

Beiträge
2.122

Beitragswertungen

Hey, ihr!

Das Prob ist ganz einfach!

Datei vergessen zu löschen oder/und die PW's nicht geändert und/oder DB umziehen lassen!

Weil einmal Fremde Daten haben immer Fremde Daten haben, bis sie geändert werden!

-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact-
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 27.01.2007 00:17 Uhr #6

Ithron Hall Of Fame

Registriert seit
21.01.2006

Beiträge
2.659

Beitragswertungen

hmm... kommt man bei ilch eigentlich irgentwo per Remote SQL Injection rein?

Zitat geschrieben von loW

Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 27.01.2007 08:05 Uhr #7

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Eigentlich nicht, da man nirgends ein Parameter für die Datenbank mitgibt (in der Adressleiste), zumindest nicht mehr in 1.1.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 27.01.2007 12:26 Uhr #8

WASD Mitglied

Registriert seit
26.01.2007

Beiträge
3

Beitragswertungen

Zitat geschrieben von boehserdavid

Hey, ihr!

Das Prob ist ganz einfach!

Datei vergessen zu löschen oder/und die PW's nicht geändert und/oder DB umziehen lassen!

Weil einmal Fremde Daten haben immer Fremde Daten haben, bis sie geändert werden!

Ganz falsch!
Okay mehr sage ich nicht bye!
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 27.01.2007 12:28 Uhr #9

backbug Mitglied

Registriert seit
08.02.2005

Beiträge
135

Beitragswertungen

Naja...

wenn das ganz falsch ist...
ist das dann warscheinlich ganz richtig:

EINFACH VERGESSEN UPZUDATEN

noch n kleiner Tipp...
wer nochmal zusätzlich auf Nummer sicher gehn will, baut sich den Crackertracker von cback.de ein...
"Doppeltgemoppelt hällt besser"

Zuletzt modifiziert von backbug am 27.01.2007 - 12:29:32

» externer Link
» externer Link | Jobs
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 27.01.2007 14:25 Uhr #10

Ithron Hall Of Fame

Registriert seit
21.01.2006

Beiträge
2.659

Beitragswertungen

ich versteh nur nicht wieso du nicht einem ilch admin oder vertrauenswürdigem per PM schreibst was los ist.

immerhin hast du auch dieses thema geöffnet. entweder du willst einfach nur zeigen: ich bin toll, ich kann ilch hacken, aber wie sag ich euch nicht
oder du traust dich nicht das zu schreiben, weil sonst andere es ausnutzen könnten.. => du könntest es per PM schreiben.

Zitat geschrieben von loW

Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 27.01.2007 17:28 Uhr #11

HeX Hall Of Fame

Registriert seit
14.01.2006

Beiträge
2.113

Beitragswertungen

also ich hab grad alle bekannt "untergrund-hacker-seiten" durchsucht.

es gibt 2 exploids.. eins für ilch 1.0.5 g und 1.1 d (und deren vorversionen)

also wer jetzt ilch 1.1 e drauf hat, und sicherheitshalber, nicht ilch zugehöreige dateien gelöscht und pw´s geändert hat.

dann sollte man sicher sein... 100% sicherheit gibt es aber nie.

Discite moniti!
www.pixelbash.de
0 Mitglieder finden den Beitrag gut.
- zitieren
So. 28.01.2007 18:05 Uhr #12

panther Mitglied

Registriert seit
23.12.2006

Beiträge
4

Beitragswertungen

ja bei 1.1d kann man einer .php datei uploaden mit der wieder rum die config.php datei auslesen schon hat das SQL passwort
0 Mitglieder finden den Beitrag gut.
- zitieren
So. 28.01.2007 18:17 Uhr #13

dastiii Mitglied

Registriert seit
27.12.2005

Beiträge
2.354

Beitragswertungen

Bei 1.1D kannste ne Datei hochladen, die wie FTP Programm ist...

Das MySQL pw ist da nicht das schlimmste

externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Hacker ?