Hallo Leute,
ich wurde von meinen Usern darauf hingewiesen, wo denn all die Foto's aus der Gallery seien?
Ich habe nachgeschaut, alle waren weg!!! gelöscht!!! wie kann das sein? 4 Leuten die Rechte gegeben, für Gallery, sind aber sehr gute Kumpels.
Beim durchstöbern der Userliste dann das:
der User: Test123 mit der Mail: 123@trash-mail.de ist ADMIN !!!! Wie geht das???? nachdem ich aus ihm "User" gemacht hab, hatte er noch alle Rechte, dann hab ich ihn gelöscht!!!
hab keine Ahnung wie das passieren konnte, ist das Script noch so fehlerhaft?
verwendete ilchClan Version: 1.1
betroffene Homepage: externer Link
Zuletzt modifiziert von marTen am 24.01.2007 - 12:10:11
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Seite gehackt
| Geschlossen | ||
-
Mi. 24.01.2007
12:09 Uhr
#1
- Registriert seit
- 08.02.2006
- Beiträge
- 238
- Beitragswertungen
-
Mi. 24.01.2007
12:24 Uhr
#2
- Registriert seit
- 05.05.2006
- Beiträge
- 348
- Beitragswertungen
Merket auf Merket auf:
Als Webmaster ab und zu die Script-Page zu besuchen sollte einen vor ernsthaftem Schaden bewahren!
Wenn Du hier in den letzten Tagen mal reingeguckt hättest, dann wäre Dir aufgefallen, dass es ein Sicherheitsloch in der letzten Version gab.(erster Fix - siehe News!) Sicherheitslücken wird es im Übrigen immer geben - das besondere ist, wenn Sie einer findet dann gehts Rund! Weil sich die Info dann verbreitet und jeder meint, mal den grossen L33tHaXX0r raushängen lassen zu müssen.
Dass die einschlägigen Exploit Communities zum grössten Teil aus intelligenten und aufgeklärten Leuten besteht - möchte ich hier nicht unterschlagen! Die Leute die solche Lücken finden, hinterlassen eine Spur - aber keine Verwüstung.
Gruss Breiti -
Mi. 24.01.2007
12:35 Uhr
#3
- Registriert seit
- 10.11.2006
- Beiträge
- 13
- Beitragswertungen
Hast Du das Sicherheitsupdate 1.1E schon installiert? Wenn nicht kann ein angemeldeter User per Datei-Upload die Zugangsdaten Deiner Datenbank auslesen. Damit kann er sich selbst dann natürlich auch Admin-Rechte erteilen, indem er die Werte in der Datenbank ändert... (>Suchfunktion: xploit / aktuelle Themen im ilch-Forum)
Die Modulrechte für User legst Du übrigens unabhängig vom Adminstatus im Adminbereich unter USER > GRUNDRECHTE fest:
Wird ein Admin auf einen normalen User-Status herabgesetzt, sind dort noch immer alle Modulrechte aktiviert. Erst wenn Du die Häkchen bei den einzelnen Modulrechten entfernst, wird dem User der Zugang zu den Modulen verweigert.
EDIT: mist, zu langsam...
Zuletzt modifiziert von Headcleaner am 24.01.2007 - 12:39:41 -
Damals wurde ich auch gehackt, der hatte zufälligerweise die Daten von einem anderen Admin herausgefunden, ich mein wenn man einen Passwort wie "Hund" oder "123456" hat, dann sollte man sich nicht wundern, dass noch so ein toller "Hacker" stolz schreibt, ich habe Euch gehackt, oder "You hacked by ....."
Einfach nur lächerlich und sinnlos.
Update oder Backup rauf und fertig.
MfG. Zh0kZ
Zuletzt modifiziert von Zh0kZ am 24.01.2007 - 12:48:06 -
Mi. 24.01.2007
18:01 Uhr
#5
- Registriert seit
- 15.01.2007
- Beiträge
- 24
- Beitragswertungen
da hat wohl jemand mein script aus meinem thread benutzt ach man wie ich diese scriptkiddys liebe die so dumm sind und fremde pages ohne IQ und ohne Hintergrundwissen wegblasen.....
@Admin
is hart aber wahr ! -> CMS(ysteme) immer up to date halten sonst nicht wundern wenn sie geknackt werden! Leider denken die meisten "Webmaster" das ein cms raufhauen reicht und das wars aber das is genau das Falsche...
gehackt werden ist nicht die Welt ich stimme Zh0kZ zu einfach backup rauf und die sache st gegessen.
Zuletzt modifiziert von white-hat am 24.01.2007 - 18:03:56 -
Mi. 24.01.2007
21:21 Uhr
#6
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
und immer merken !
ES GIBT KEIN SICHERES SYSTEM
DAHER REGELMÄ?IG BACKUPMeine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Do. 25.01.2007
16:01 Uhr
#7
- Registriert seit
- 08.02.2006
- Beiträge
- 238
- Beitragswertungen
ja, backup ... natürlich hab ich keins
wenn ich zeit habe dann mach ich alles wieder online.
man, diese destruktiven hacker sind schwul, hätt mir wenigsten schreiben können das meine seite eine sicherheitslücke hat
.
in zukunft werde ich backups erstellen, ich dachte mir, meine popelseite würde eh keiner hacken
-
Do. 25.01.2007
20:35 Uhr
#8
- Registriert seit
- 21.01.2006
- Beiträge
- 2.659
- Beitragswertungen
ICH KANN ES NICHT MEHR LESEN!!!
de.wikipedia.org/wiki/Hacker#Abgrenzung_zum_Begriff_.E2.80.9ECracker.E2.80.9C
sry wenn ich mich aufrege.. aber es nervt jedes mal... bitte erst informieren -.-
Zitat geschrieben von loW -
Do. 25.01.2007
21:15 Uhr
#9
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
Sry aber...
... wieso regst du dich über sowas auf?
Ich finde das sowas von sch**** egal wie man sie nennt.
Von mir aus auch Kacker... Man Man Man...
Genauso, wie dieses scheiss Seidseit -.-
Klar, die Leute müssen das irgendwann lernen, aber die Welt geht davon nicht unter, und aufregen muss man sich über sowas schon garnicht.
Ich denke mir da einfach, wen interessierts...
Sorry, aber das musste raus. ^^ -
Fr. 26.01.2007
10:54 Uhr
#10
- Registriert seit
- 07.11.2006
- Beiträge
- 647
- Beitragswertungen
huhu bei mir hat es auch jemand vor kurzen versucht, aber ich war zum glück schneller. aber weiss auch das es wohl sehr leicht ist ilch cms zu hac´ken man spiele einfach ein script rauf, und merke sich den link, gehe darauf fertig. dann habe ich evt. auch totalen root zugang. auch mit dem neues update E soll es wohl möglich sein. habe ich von jemanden erfahren der sich damit befasst solche idioten zu schnappen die son schrott machen wie z.b. webspell seiten oder sonst was zu hacken. denn das soll ja noch leichter sein weill man sich da nur die DB runter laden muss !My Projects externer Link | my DA- sirtaex.deviantart.com/ -
Fr. 26.01.2007
16:12 Uhr
#11
- Registriert seit
- 21.01.2006
- Beiträge
- 2.659
- Beitragswertungen
seid version 1.1E nicht mehr möglich^^Zitat geschrieben von loW -
Fr. 26.01.2007
17:35 Uhr
#12
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
Würde ich nicht sagen, also es könnte durch aus möglich sein, das es irgendwo eine weitere Sicherheitslücke gibt.
Doch solch eine Sicherheitslücke muss erstmal entdeckt werden... . -
Di. 30.01.2007
19:52 Uhr
#13
- Registriert seit
- 15.01.2007
- Beiträge
- 24
- Beitragswertungen
ja es gibt noch eine einen exploit ich weiß nicht ob die ilcher das sch0on bemerkt haben
Sry aber... ... wieso regst du dich über sowas auf? Ich finde das sowas von sch**** egal wie man sie nennt. Von mir aus auch Kacker... Man Man Man...
Das Problem ist du hast vermutlich keine Ahnung von dem Begriffen. -
Di. 30.01.2007
20:02 Uhr
#14
- Registriert seit
- 14.01.2006
- Beiträge
- 2.113
- Beitragswertungen
dann schreibe doch heir einen der admin am besten manuel ne pm, er kann dir da genaues sagen, und du ihm die lücke erkläre, ziegen und vorschlage wie man die zu schließen hatDiscite moniti!
www.pixelbash.de -
Mi. 31.01.2007
16:38 Uhr
#15
- Registriert seit
- 15.01.2007
- Beiträge
- 24
- Beitragswertungen
das problem ist ich habe keine zeit und keine lust für solche spielchen
früher oder später findet bestimmt ein ilcher die xploits schon raus nur bringt es nichts ein relativ neues und unsichers script auf fehler zu prüfen wenn es sowas schon gibt und auch sicherer und besser.
außerdem ist es erschreckend wie man quasi beim überfliegen des php quellcodes sicherheitslücken findet. -
Mi. 31.01.2007
18:25 Uhr
#16
- Registriert seit
- 14.01.2006
- Beiträge
- 2.113
- Beitragswertungen
dann bewerb dich hier als sicherheits beauftragter^^
achaj, ganz so frisch ist das script nun auch nicht...
glaub 3 jahre entwicklung stecken dahinter (oder mehr)
und bedenke es wurde fast nur von manuel alleine gecodet, da kann schon passieren das man es so amcht wie man denkt und wie es funz, anstatt wie es am sichersten wäre^^Discite moniti!
www.pixelbash.de -
Mi. 31.01.2007
18:56 Uhr
#17
- Registriert seit
- 21.01.2006
- Beiträge
- 2.659
- Beitragswertungen
warum spielchen?
du verbesserst damit ein script... sowas würd ich als nette tat sehen... und nicht als kleines spielchen^^
also mich würds auch interessieren... werde mir jetzt wohl auch gleich mal den source ansehen... bin gespannt was man so findet... ich denke aber ich werd eh nichts finden.. zu wenig ahnung vermut ich mal^^Zitat geschrieben von loW -
Mi. 31.01.2007
19:27 Uhr
#18
- Registriert seit
- 15.01.2007
- Beiträge
- 24
- Beitragswertungen
das problem ist das bei manchen variablen die Manipulation per GET nicht berücksichtig wurde und mit spielchen meine ich das ich keine zeit habe probleme zu lösen die schon gelöst sind in anderen CMS für clans -
Mi. 31.01.2007
22:21 Uhr
#19
- Registriert seit
- 12.11.2005
- Beiträge
- 987
- Beitragswertungen
Hm... also ich kenn ein paar vars die manchmal nicht definiert sind und somit per get oder post manipulierbar sind. Nur sah ich keine undefinierte var die an einer SQL abfrage oder was auch immer angehängt wurde, bzw an einen Ort wo man damit schaden anrichtgen könnte.
Mfg Neroilch-Portal coming soon
-
Mi. 31.01.2007
22:41 Uhr
#20
- Registriert seit
- 11.04.2005
- Beiträge
- 1.194
- Beitragswertungen
im Normalfall sind die Variablen überprüft...Probleme mit dem installieren?
externer Link
| Geschlossen | ||
 |
Zurück zu Kritik und Verbesserungen | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten