Mo. 14.01.2008
15:27 Uhr
#1
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
SO ein Dreck... Hp nach 3 Monaten endlich gut besucht kommt einer lädt sich die config.php runter und kam so an mein sql passwort und an den host... klasse hp is weg...
gibt es ne möglichkeit da was zu machen???
weil ich mus dateiattribut lesen freigeben und naja so gehts dann halt net
verwendete ilchClan Version: 1.1
Zuletzt modifiziert von DD-Nighty am 14.01.2008 - 15:44:20
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
15:37 Uhr
#2
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
Ah ja und wie kann man sich den die config.php downloaden ? Ohne das der Browser die in HTML übersetzt ?
Mo. 14.01.2008
15:42 Uhr
#3
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
in den man einfach /include/includes/config.php verlinkt auf ner anderen hp und dann zoel speichern macht (host is ja in den seiteninfos zu finden...
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
15:46 Uhr
#4
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
Hey, DD-Nighty!
Das geht nicht!!!
Hab eben mal getestet, die Datei kann nicht über den Browser geladen werden!!!
Mit böhsen Grüßen
BöhserDavid
Mo. 14.01.2008
15:49 Uhr
#5
- Registriert seit
- 23.03.2007
- Beiträge
- 2.425
- Beitragswertungen
Hattest du die CHModS auch auf 644? Ansonsten ist es nicht möglich, das diese Datei ausgelesen wird.
Nichts ist so sicher, wie die Änderung.
Mo. 14.01.2008
15:52 Uhr
#6
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
echt? Bei mir geht das nicht ^^
Mo. 14.01.2008
15:56 Uhr
#7
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
Also aich hatte sie soe wies beim instal lgefordert wird also 666 und des ging... bei ohost liegt des... weiß net warum oder wie er dran kam... vllt kann sein browser die auch direct zeigen... aba er hat mir die config php auch per mail geschickt mit dem kommentar das ich sie doch net so leicht runterzuladen machen sollte
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
15:58 Uhr
#8
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
Welche Ilch Version haben wir denn?
A?
Mo. 14.01.2008
16:00 Uhr
#9
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
ne H... I will ilch net so wirklich :/ kommt immer n fehler von wegen mysql fehler auf line 10 oder so kp... mit h gehtz aber
nur leider is halt die cfg datei frei zum einsehen bzw zu downloaden...
Zuletzt modifiziert von DD-Nighty am 14.01.2008 - 16:06:33
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
16:19 Uhr
#11
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
Ja keine ahnung... es ging aber anscheinend weil ich hab dem die daten nie gesagt... hab extra nochma chatverläufe geleser psws habe ich nie erwähnt... udn andere kannten se auch ent... und er meinte auch das er so dran gekommen ist...
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
16:30 Uhr
#12
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
Also ich mach jetzt eine neue Website mit neue passwörtern die keiner kennt und probiere es dann noch einmal
hhoffe es klappt diesmal.. .weils schade um die pages die webspace accs und die foreneinträge ist... (backups mach ich net wegen ä ü ö ß das is zu viel arbeit ...
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
17:57 Uhr
#13
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
hab mit dem nohcmal geredet.. .er meinte er hätte mein osw nie gesehen sondern es "zurückgesetzt" ? wie das?
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
18:03 Uhr
#15
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
Also das er in den FTP kommt weiß ich.. weil ich net mehr rein komme... und das war des selbe osw wie mysql... und nein die habe ich gelöscht... mach des ja net zum ersten mal... die is nie lange drin
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
18:46 Uhr
#16
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Wenn du für FTP und SQL schon das gleiche Passwort verwendet hast, dann hast du es sehr wahrscheinlich auch für deinen ohost Account benutzt, denn nur dort ist es möglich die Passwörter zu ändern.
Und wenn man für alles das selbe Passwort benutzt, ist man auf gut deutsch gesagt dämlich.
War bestimmt auch eins von der ganz schwer zu knackenden Sorte so 12345 oder qwertz.
Omnia bona erunt
Mo. 14.01.2008
18:57 Uhr
#17
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
ne du da kann ich ruhe schaffen... ohost lässt das gar net zu das ich das selbe für login und php nehme
ich habe die sicherheitslücke nun... aba ich will hier net laut drüber reden...
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
19:07 Uhr
#18
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Dann schreib sie mal per PM mir oder jedem anderen aus'm Ilch Team
Omnia bona erunt
Mo. 14.01.2008
19:14 Uhr
#19
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
ne ich lass es einfach so... bekomme hp wieder und dann is gut wenn niemand was weiß
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Mo. 14.01.2008
19:35 Uhr
#20
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Wenn's ne Lücke im Script ist wäre es schon besser du sagst sie uns. Denn was wir nicht kennen, können wir nicht beheben
Omnia bona erunt
Mo. 14.01.2008
19:58 Uhr
#21
- Registriert seit
- 21.01.2006
- Beiträge
- 2.659
- Beitragswertungen
Hab mit ihm gesprochen. Zwar nicht viel erfahren aber es ist kein Fehler im Script.
Zitat geschrieben von
loW
Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
Sa. 19.01.2008
18:55 Uhr
#22
- Registriert seit
- 29.09.2007
- Beiträge
- 111
- Beitragswertungen
jao is ja auch egal
solange keiner den fehler kennt kann ihn auch niemand mißbrauchen
Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
Sa. 19.01.2008
19:18 Uhr
#23
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Dann teile ihn halt nicht mit.
Wir werden dann auf dich und deine Seite verweisen wenn mehr Seiten gecracked werden durch den Fehler, damit sich die Admins der gecrackten Seiten bedanken können.
Omnia bona erunt