ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Scheiß Sicherheitslücke!

Geschlossen
  1. #1
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    SO ein Dreck... Hp nach 3 Monaten endlich gut besucht kommt einer lädt sich die config.php runter und kam so an mein sql passwort und an den host... klasse hp is weg...

    gibt es ne möglichkeit da was zu machen???
    weil ich mus dateiattribut lesen freigeben und naja so gehts dann halt net traurig


    verwendete ilchClan Version: 1.1


    Zuletzt modifiziert von DD-Nighty am 14.01.2008 - 15:44:20
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Ah ja und wie kann man sich den die config.php downloaden ? Ohne das der Browser die in HTML übersetzt ?
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    in den man einfach /include/includes/config.php verlinkt auf ner anderen hp und dann zoel speichern macht (host is ja in den seiteninfos zu finden...
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    boehserdavid Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    2.122
    Beitragswertungen
    2 Beitragspunkte
    Hey, DD-Nighty!

    Das geht nicht!!!
    Hab eben mal getestet, die Datei kann nicht über den Browser geladen werden!!!

    Mit böhsen Grüßen
    BöhserDavid
    -Heute schon böhse gewesen?- Ab zur Community
    -No Support via Contact-
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    CeeJay Hall Of Fame
    Registriert seit
    23.03.2007
    Beiträge
    2.425
    Beitragswertungen
    18 Beitragspunkte
    Hattest du die CHModS auch auf 644? Ansonsten ist es nicht möglich, das diese Datei ausgelesen wird.
    Nichts ist so sicher, wie die Änderung.
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    dastiii Mitglied
    Registriert seit
    27.12.2005
    Beiträge
    2.354
    Beitragswertungen
    84 Beitragspunkte
    echt? Bei mir geht das nicht ^^
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    Also aich hatte sie soe wies beim instal lgefordert wird also 666 und des ging... bei ohost liegt des... weiß net warum oder wie er dran kam... vllt kann sein browser die auch direct zeigen... aba er hat mir die config php auch per mail geschickt mit dem kommentar das ich sie doch net so leicht runterzuladen machen sollte traurig
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    boehserdavid Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    2.122
    Beitragswertungen
    2 Beitragspunkte
    Welche Ilch Version haben wir denn?
    A?
    -Heute schon böhse gewesen?- Ab zur Community
    -No Support via Contact-
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    ne H... I will ilch net so wirklich :/ kommt immer n fehler von wegen mysql fehler auf line 10 oder so kp... mit h gehtz aber lächeln
    nur leider is halt die cfg datei frei zum einsehen bzw zu downloaden... traurig


    Zuletzt modifiziert von DD-Nighty am 14.01.2008 - 16:06:33
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    dastiii Mitglied
    Registriert seit
    27.12.2005
    Beiträge
    2.354
    Beitragswertungen
    84 Beitragspunkte
    Wenn es so wäre, gäbe es kein kostenloses CMS mehr. Dann könnte man sich immer die config Dateien downloaden, weil man ja weiß, wo sich diese befindet. zwinker
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    Ja keine ahnung... es ging aber anscheinend weil ich hab dem die daten nie gesagt... hab extra nochma chatverläufe geleser psws habe ich nie erwähnt... udn andere kannten se auch ent... und er meinte auch das er so dran gekommen ist... traurig
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    Also ich mach jetzt eine neue Website mit neue passwörtern die keiner kennt und probiere es dann noch einmal traurig hhoffe es klappt diesmal.. .weils schade um die pages die webspace accs und die foreneinträge ist... (backups mach ich net wegen ä ü ö ß das is zu viel arbeit ... traurig
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    hab mit dem nohcmal geredet.. .er meinte er hätte mein osw nie gesehen sondern es "zurückgesetzt" ? wie das?
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Vermutlich hast du dieinstall.php nicht gelöscht und er hat einfach deine config.php mit unsinnigen mysql daten gefüttert ^^ und daher hattest du das gefühl er hätte was am FTP server gemacht,... zunge
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    Also das er in den FTP kommt weiß ich.. weil ich net mehr rein komme... und das war des selbe osw wie mysql... und nein die habe ich gelöscht... mach des ja net zum ersten mal... die is nie lange drin
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Wenn du für FTP und SQL schon das gleiche Passwort verwendet hast, dann hast du es sehr wahrscheinlich auch für deinen ohost Account benutzt, denn nur dort ist es möglich die Passwörter zu ändern.
    Und wenn man für alles das selbe Passwort benutzt, ist man auf gut deutsch gesagt dämlich.
    War bestimmt auch eins von der ganz schwer zu knackenden Sorte so 12345 oder qwertz.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    ne du da kann ich ruhe schaffen... ohost lässt das gar net zu das ich das selbe für login und php nehme

    ich habe die sicherheitslücke nun... aba ich will hier net laut drüber reden...
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Dann schreib sie mal per PM mir oder jedem anderen aus'm Ilch Team
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    ne ich lass es einfach so... bekomme hp wieder und dann is gut wenn niemand was weiß lächeln
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Wenn's ne Lücke im Script ist wäre es schon besser du sagst sie uns. Denn was wir nicht kennen, können wir nicht beheben
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  21. #21
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    Hab mit ihm gesprochen. Zwar nicht viel erfahren aber es ist kein Fehler im Script.
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  22. #22
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beiträge
    111
    Beitragswertungen
    0 Beitragspunkte
    jao is ja auch egal zunge solange keiner den fehler kennt kann ihn auch niemand mißbrauchen lächeln
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  23. #23
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Dann teile ihn halt nicht mit.
    Wir werden dann auf dich und deine Seite verweisen wenn mehr Seiten gecracked werden durch den Fehler, damit sich die Admins der gecrackten Seiten bedanken können.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten