ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » bekannte Lücken

Geschlossen
  1. Sa. 13.01.2007 14:07 Uhr #1
    User Pic
    openFTP Mitglied
    Registriert seit
    13.01.2007
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    MoinMoin

    ein Bekannter möchte ilchclan auf meinem webspace installieren, zuerst wollte er webspell nehmen, doch das ist mir zu riskant, da es dafür viele exploits gibt und man immer wieder hört, dass webspell sehr schnell gehackt wird...

    Nun frage ich mich natürlich wie das hier mit dem ilchclan-skript aussieht... gibt es für die aktuelle version ungefixte, gefährliche lücken/exploits? nein, ich will jez keine links oder quellen... ich mache mir nur sorgen um meinen vroot auf dem die anwendung laufen soll zwinker

    bin über jede info happy zwinker

    cya
    openFTP


    verwendete ilchClan Version: 1.1

    betroffene Homepage: openFTP.de
    0 Mitglieder finden den Beitrag gut.
  2. Sa. 13.01.2007 14:16 Uhr #2
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    387 Beitragspunkte
    Also hier im Forum wurden keine Lücken veröffentlicht und im Script sind meines Wissens auch keine, aber ich glaube es wird gerade nochmal über das Skript geschaut, wegen Sicherheitslücken.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  3. Sa. 13.01.2007 14:22 Uhr #3
    User Pic
    openFTP Mitglied
    Registriert seit
    13.01.2007
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    wurde da was gefunden?
    0 Mitglieder finden den Beitrag gut.
  4. Sa. 13.01.2007 15:11 Uhr #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    387 Beitragspunkte
    Weiß ich nicht, ich bin da nicht involviert.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  5. Sa. 13.01.2007 15:16 Uhr #5
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Also ich gehe davon aus das in den beste scripten noch fehler din sind,... die Bundeswehr webseite wurde auch schon gehackt und irgend welche sonstigen politik seiten auch,... ein 100% schutz gibs wohl nicht,...
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  6. Sa. 13.01.2007 15:30 Uhr #6
    User Pic
    sCoRpIoN Mitglied
    Registriert seit
    03.03.2005
    Beiträge
    1.883
    Beitragswertungen
    0 Beitragspunkte
    wir durchsuchen durchend das script nach fehlern und falls wir welche finden werden diese nach risikograd entsprechend schnell gefixt;
    zum beispiel die xss-lücke in 1.05 wurde innerhalb von ein paar tagen, nach zutragen durch einen externen sicherheitsspezialisten, gestopft; dagegen werden kleinere bugs in einem großen update, welche regelmäßig erscheinen, behoben;

    mfg
    scorp
    free-design: externer Link

    --## externer Link ##--
    0 Mitglieder finden den Beitrag gut.
  7. Sa. 13.01.2007 15:48 Uhr #7
    User Pic
    openFTP Mitglied
    Registriert seit
    13.01.2007
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    zwinker dann vertrau ich mal auf die programmier-kenntnisse der coder zwinker
    0 Mitglieder finden den Beitrag gut.
  8. Sa. 13.01.2007 17:41 Uhr #8
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    also ich versuche in sicherheit auch auf den neusten stand zu bleiben, und meines wissens ist ilch das sicherste clanscript was es gibt.

    in 1.0.5 würde glaueb ich nur eine sicherheitslücke bekannt die man per exploid ausnutzen konnte. die version 1.1 wurde komplett so gecodet das es sicher ist. und bis jetzt ist auch nix bekannt wie man datenbank einträge ändert oder irgendend welche rechte bekommt.

    ilch 1.1 ist sogar zeimlich spamsicher, hab bis jetzt keinen spamschutz im gb oder forum... bisher auch noch nie sowas gehabt.

    die einzigste fehlerquelle für sicherheitslücken sind die module, da diese nicht komplett auf ihre sicherheit getested wurden, aber ilch ist so geschrieben das bei jeder aktion die rechte abgefragt werden, und man so nicht viel anrichten kann.


    also ilch ist das linux unter dem windows versionen^^

    zu 99,9% sicher zunge
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  9. Sa. 13.01.2007 20:25 Uhr #9
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    @ sCoRpIoN

    Was ist den bitte die XSS-lücke ?
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  10. Sa. 13.01.2007 20:37 Uhr #10
    User Pic
    assault Hall Of Fame
    Registriert seit
    03.11.2006
    Beiträge
    2.925
    Beitragswertungen
    1 Beitragspunkte
    jetzt hast du ne lektüre zum einschlafen: de.wikipedia.org/wiki/XSS
    0 Mitglieder finden den Beitrag gut.
  11. So. 14.01.2007 01:56 Uhr #11
    User Pic
    sCoRpIoN Mitglied
    Registriert seit
    03.03.2005
    Beiträge
    1.883
    Beitragswertungen
    0 Beitragspunkte
    gab nen spezialisten, der manuel auf ne lücke hingewiesen hatte, mit der eine sql-injection ausgeführt werden konnte
    free-design: externer Link

    --## externer Link ##--
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten