ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » WICHTIG!! Hacker!

Geschlossen
  1. Di. 26.09.2006 19:59 Uhr #1
    User Pic
    kamehan Mitglied
    Registriert seit
    22.07.2006
    Beiträge
    18
    Beitragswertungen
    0 Beitragspunkte
    jemand schreibt etwas in die shoutbox und kann das ohne weiteres ändern zu:
    "Auto Fill Form wirkt wunder das tägliche löschen macht somit richtig spass"
    läßt sich da was machen?


    verwendete ilchClan Version: 1.1


    Zuletzt modifiziert von kamehan am 27.09.2006 - 02:30:46
    0 Mitglieder finden den Beitrag gut.
  2. Di. 26.09.2006 21:00 Uhr #2
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    .... hast du die C oder die B version??

    hast du ein mod oder original??

    könnte es auch ein user von deiner seite sein der zuviele rechte hat?
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  3. Di. 26.09.2006 23:30 Uhr #3
    User Pic
    kamehan Mitglied
    Registriert seit
    22.07.2006
    Beiträge
    18
    Beitragswertungen
    0 Beitragspunkte
    ich hab noch B drauf, update folgt bald aber fixt das auch solche sicherheitslücken durch die ein jedes scriptkiddie kommt?
    der typ war auch nicht registriert und hat keine rechte.
    und modifiziert ist der ganze spaß auch nicht...

    na gut, hätte dann update C installiert, aber schützt das wirklich 100%ig vor wormattacken, exploits und all diese faxen?
    gibt's vielleicht ne möglichkeit das ihr euch irgendwie mit CBack.de kurzschließen könnt das es hinterher wie für's phpBB2 nen CrackerTracker gibt der das fass an sicherheit so ziemlich zum überlaufen bringt???


    Zuletzt modifiziert von kamehan am 27.09.2006 - 02:03:02
    0 Mitglieder finden den Beitrag gut.
  4. Mi. 27.09.2006 08:20 Uhr #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Es gibt im Ilchscript eigentlich keine Funktion um Shoutboxnachrichten zu ändern, die kann man löschen und erstellen, in welcher Art und Weise hat er sie denn geändert?

    PS: Ich hoffe du bist nicht auf Radau aus.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  5. Mi. 27.09.2006 18:19 Uhr #5
    User Pic
    kamehan Mitglied
    Registriert seit
    22.07.2006
    Beiträge
    18
    Beitragswertungen
    0 Beitragspunkte
    ^^ich will keinen radau, ist halt nur ne meinung und meine eindrücke aber mir jetzt wurst^^

    jedenfalls kann der typ angeblich mit irgendwelchen "automation-scripts" einträge löschen, bearbeiten, usw...trotz des supertollen updates^^
    0 Mitglieder finden den Beitrag gut.
  6. Mi. 27.09.2006 20:11 Uhr #6
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Man kann nur löschen oder ändern wenn man die entsprechende Berechtigung hat.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  7. Mi. 27.09.2006 21:20 Uhr #7
    User Pic
    dastiii Mitglied
    Registriert seit
    27.12.2005
    Beiträge
    2.354
    Beitragswertungen
    84 Beitragspunkte
    Oder in der MySQL - Datenbank, aber dein Passwort wirste ja nicht weitergegeben haben ? .: -.ö :.
    externer Link
    0 Mitglieder finden den Beitrag gut.
  8. Mi. 27.09.2006 22:32 Uhr #8
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Was heisst den angeblich? Man kann die Shoutboxnachrichten nur mit Mysql zugriff ändern, und den wird er sicher nicht von ilch bekommen, es sei denn du hast dein ilch verzeichnis auf nem öffentlichen ftp oder sonstwas.


    Zuletzt modifiziert von Mairu am 28.09.2006 - 16:48:51
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  9. Mi. 27.09.2006 23:43 Uhr #9
    User Pic
    kamehan Mitglied
    Registriert seit
    22.07.2006
    Beiträge
    18
    Beitragswertungen
    0 Beitragspunkte
    dann muß ich wohl das passwort für die Datenbank ändern aber funktioniert das script dann noch?
    0 Mitglieder finden den Beitrag gut.
  10. Do. 28.09.2006 07:18 Uhr #10
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    In der Datei include/includes/config.php stehen dei Daten für den Datenbankzugriff unter anderem auch das Passwort.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  11. Do. 28.09.2006 16:14 Uhr #11
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    @kamehan
    Wenn du das SQL Passwort änderst, dann mußt du es in der config.php auch ändern.

    @Mairu

    Die config.php kann man aber nicht einfach im Browser aufrufen und sieht dann was drin steht
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  12. Do. 28.09.2006 16:47 Uhr #12
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Ich wollte damit auch nur sagen, was er ändern muss damit das Script nach einer Passwortänderung noch funktionert. Oder hab ich was anderes geschrieben?
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten