wollte fragen ob sicherheitslücken bekannt sind ?
verwendete ilchClan Version: 1.1
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Allgemein » sicherheitslücken ?
| Geschlossen | ||
-
Di. 16.10.2007
13:21 Uhr
#1
- Registriert seit
- 13.10.2007
- Beiträge
- 51
- Beitragswertungen
-
Di. 16.10.2007
13:24 Uhr
#2
- Registriert seit
- 28.08.2006
- Beiträge
- 1.287
- Beitragswertungen
in der aktuellen version sind meineswissens keine sicherheitslücken bekannt. -
Di. 16.10.2007
13:40 Uhr
#3
- Registriert seit
- 18.08.2006
- Beiträge
- 1.573
- Beitragswertungen
Nein, zurzeit eigentlich nicht. Die letzte große Sicherheitslücke wurde in dem Update / der Version 1.1 E getätigt. -
Di. 16.10.2007
16:24 Uhr
#4
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
Hey, meteor45!
Was ne blöde Frage, wenn es welche geben würde, würde die heir niemand posten.
Oder sagst du mir deinen Pin für die EC Karte oder den Login für deine HP?
Es sind nicht nur "frohgesottene" User hier unterwegs und lesen alles fleißig mit. Aber laut einem Forum für User mit "kleinen Pimmeln" ( für cracking, floading,.... ) ist bis jetzt keine mehr gefunden worden.
Mit böhsen Grüßen
BöhserDavid
PS: im Gegensatz zu WebSpell oder DZCP...-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Di. 16.10.2007
16:53 Uhr
#5
- Registriert seit
- 14.01.2006
- Beiträge
- 2.113
- Beitragswertungen
ich habe mich mal mit nem kumpel daran gemacht ilch auf sicherheitslücken zu untersuchen, bis auf einige kleinigkeiten (z.b ist es mit einem trick möglich andere user auszuloggen) aber nichts gefährliches. ilch ist schon vom grundaufbau her sehr sicher, die größte sicherheitslücke ist eher der server selbst als das script
Discite moniti!
www.pixelbash.de -
Di. 16.10.2007
17:05 Uhr
#6
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
@HeX: Kannst du mir das mal per PM erklären? Aus reinem Interesse und Bugbehebung! Mal sehen was sich machen läßt^^-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Man kann beim BBCode Modul Javascript ausführen und damit Cookies löschen -> ausloggen, weiß nicht ob das an andere Stelle auch geht.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
-
Di. 16.10.2007
18:29 Uhr
#8
- Registriert seit
- 05.05.2007
- Beiträge
- 1.026
- Beitragswertungen
Das hättet ihr nicht dem bösesten User von Ilch.de
erzählen dürfen! Morgen früh sind wir alle ausgeloggt! ^^»inaktiv
_________________________________
-
Hier ist das Modul auch nicht installiert
Außerdem loggt man sich selbst aus, indem man einen Thread aufruft, wo dieser Code auch drin ist, es loggt nicht auf einmal alle aus.
Zuletzt modifiziert von Mairu am 16.10.2007 - 18:33:55Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Di. 16.10.2007
18:37 Uhr
#10
- Registriert seit
- 05.05.2007
- Beiträge
- 1.026
- Beitragswertungen
Och Schade... ^^»inaktiv
_________________________________
-
Di. 05.02.2008
17:32 Uhr
#11
- Registriert seit
- 01.07.2007
- Beiträge
- 68
- Beitragswertungen
hallo^^,
heute hat sich einer "eingehackt" hat sich admin rechte vergeben
und datenbank gezogen xD
wollte mal fragen wie das möglich ist...
Er antwortete:"Doch das geht sicherheitslücken und bissel Password Encypitng ist ja nur MD5 codiert"
könnt ihr mal gucken ob ich da riesen Lücke hinterlassen habe ?^^
tmdx.te.ohost.de
danke -
Di. 05.02.2008
17:40 Uhr
#12
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Welche Version vom Script benutzt du?Omnia bona erunt
-
Di. 05.02.2008
17:45 Uhr
#13
- Registriert seit
- 01.07.2007
- Beiträge
- 68
- Beitragswertungen
Letzte ^^ vorgestern frisch installiert.
Kann jemand nach bekannten fehlern gucken? -
Di. 05.02.2008
17:48 Uhr
#14
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
seit dem Fix von D zu E oder E zu F sind keine Sicherheitslücken mehr bekannt geworden.Omnia bona erunt
-
Di. 05.02.2008
17:58 Uhr
#15
- Registriert seit
- 01.07.2007
- Beiträge
- 68
- Beitragswertungen
Ja, aber der ist einfach so hereinspaziert =]
Ich glaube das kommt von vielen Modifikationen welche ich hier runtergeladen habe,können dadurch Lücken entstehen?
und könnte vielleicht einer sich die Seite angucken bevor ich sie zumache?
Danke
Mfg -
Di. 05.02.2008
18:03 Uhr
#16
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
ja, durch Module können lücken entstehen, wir sind aber grundsätzlich bemüht keine module freizuschalten die offensichtliche lücken aufreißenOmnia bona erunt
-
Di. 05.02.2008
18:17 Uhr
#17
- Registriert seit
- 24.07.2007
- Beiträge
- 1.065
- Beitragswertungen
evu war auch nur dein PW zu leicht und er hatt es einfach nur döchs ein login geschasft den fehler hatte ich auch mal vor 1jahr -
Di. 05.02.2008
18:51 Uhr
#18
- Registriert seit
- 01.07.2007
- Beiträge
- 68
- Beitragswertungen
ich hatte folgenden pw 67583567. -
Di. 05.02.2008
20:38 Uhr
#19
- Registriert seit
- 27.05.2007
- Beiträge
- 158
- Beitragswertungen
lool sry
Wie baue ich mir ein gutes PW!
1. 12 Zeichen!!! Min!
2. klein Buchstaben
3. und groß Buchstaben
4. und Zahlen
5. und Sonderzeichen!
6. und es sollte kein Sinn geben!
So das für die Zukunft!
Dein PW ist ein Witz und so was ist sehr schnell gelöst auch mit MD 5 !!!! -
Di. 05.02.2008
20:42 Uhr
#20
- Registriert seit
- 01.07.2007
- Beiträge
- 68
- Beitragswertungen
ja, aber wie kommt man an die MD5?
wie kann ich es vorbeugen? -
Di. 05.02.2008
21:03 Uhr
#21
- Registriert seit
- 05.11.2007
- Beiträge
- 173
- Beitragswertungen
Die MD5 verschlüsselten passwötter steh in der Datenbank. sobald er das Passwort und benutzernamen von nem admin hat kann er ja eigentlich alles ändern. und dann evtl sogar aus ner Backupdatei lesen. -
Di. 05.02.2008
21:39 Uhr
#22
- Registriert seit
- 03.11.2006
- Beiträge
- 2.925
- Beitragswertungen
es gibt auch noch die geduldige variante: Bruteforce, die kann man dann aber mit diesem modul auch verlangsamen...
nur man kann sich auch leicht eine neue ip holen, sei es über proxy oder router reconnect -
Di. 05.02.2008
22:14 Uhr
#23
- Registriert seit
- 14.08.2006
- Beiträge
- 1.688
- Beitragswertungen
ich würde es mal so, wie schon einige "vorposter" beschreiben.
Wenn man ein unsicheres Passwort benutzt.
Oder Usern die möglichkeit gibt, datein wie *.php, *.js etc
Hochzuladen ist quasi selber schuld.
Falls es tatsächlich eine Sicherheitslücke ist müssten / könnten sich die Themen zuu diesem Thema in diesem Forum häufen.
;-) Also keine Panik.
ilch ist schon sehr sicher aber 100%igen Schutz gibt es nicht
Zuletzt modifiziert von Revolution am 05.02.2008 - 22:19:17Kreativ, modern, Conversion und Usability optimiert
individuelles Webdesign für ein optimales Erscheinungsbild
404studios
-
Mi. 06.02.2008
16:47 Uhr
#24
- Registriert seit
- 01.07.2007
- Beiträge
- 68
- Beitragswertungen
^^
ich hoffe es wird nicht nochmal vorkommen...
...was hält ihr eigenltich von diesen Webpage scanner, welche die Sicherheitslöcher entdecken?
ich werde mal mit Xspider meine page scannen. mal sehen was rauskommt.
Mfg
| Geschlossen | ||
 |
Zurück zu Allgemein | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten