ilch.de :: Forum :: Ilch Clan 1.1 :: Fehlersuche und Probleme

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Scheiß Sicherheitslücke!

Gehe zu Seite:

Geschlossen

Mo. 14.01.2008 15:27 Uhr #1

DD-Nighty Mitglied

SO ein Dreck... Hp nach 3 Monaten endlich gut besucht kommt einer lädt sich die config.php runter und kam so an mein sql passwort und an den host... klasse hp is weg...

gibt es ne möglichkeit da was zu machen???
weil ich mus dateiattribut lesen freigeben und naja so gehts dann halt net traurig

verwendete ilchClan Version: 1.1

Zuletzt modifiziert von DD-Nighty am 14.01.2008 - 15:44:20

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 15:37 Uhr #2

SLJ Hall Of Fame

Ah ja und wie kann man sich den die config.php downloaden ? Ohne das der Browser die in HTML übersetzt ?

externer Link
Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 15:42 Uhr #3

DD-Nighty Mitglied

in den man einfach /include/includes/config.php verlinkt auf ner anderen hp und dann zoel speichern macht (host is ja in den seiteninfos zu finden...

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 15:46 Uhr #4

boehserdavid Mitglied

Hey, DD-Nighty!

Das geht nicht!!!
Hab eben mal getestet, die Datei kann nicht über den Browser geladen werden!!!

Mit böhsen Grüßen
BöhserDavid

-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact-

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 15:49 Uhr #5

CeeJay Hall Of Fame

Hattest du die CHModS auch auf 644? Ansonsten ist es nicht möglich, das diese Datei ausgelesen wird.

Nichts ist so sicher, wie die Änderung.

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 15:52 Uhr #6

dastiii Mitglied

echt? Bei mir geht das nicht ^^

externer Link

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 15:56 Uhr #7

DD-Nighty Mitglied

Also aich hatte sie soe wies beim instal lgefordert wird also 666 und des ging... bei ohost liegt des... weiß net warum oder wie er dran kam... vllt kann sein browser die auch direct zeigen... aba er hat mir die config php auch per mail geschickt mit dem kommentar das ich sie doch net so leicht runterzuladen machen sollte traurig

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 15:58 Uhr #8

boehserdavid Mitglied

Welche Ilch Version haben wir denn?
A?

-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact-

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 16:00 Uhr #9

DD-Nighty Mitglied

ne H... I will ilch net so wirklich :/ kommt immer n fehler von wegen mysql fehler auf line 10 oder so kp... mit h gehtz aber lächeln

nur leider is halt die cfg datei frei zum einsehen bzw zu downloaden... traurig

Zuletzt modifiziert von DD-Nighty am 14.01.2008 - 16:06:33

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 16:15 Uhr #10

dastiii Mitglied

Wenn es so wäre, gäbe es kein kostenloses CMS mehr. Dann könnte man sich immer die config Dateien downloaden, weil man ja weiß, wo sich diese befindet. zwinker

externer Link

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 16:19 Uhr #11

DD-Nighty Mitglied

Ja keine ahnung... es ging aber anscheinend weil ich hab dem die daten nie gesagt... hab extra nochma chatverläufe geleser psws habe ich nie erwähnt... udn andere kannten se auch ent... und er meinte auch das er so dran gekommen ist... traurig

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 16:30 Uhr #12

DD-Nighty Mitglied

Also ich mach jetzt eine neue Website mit neue passwörtern die keiner kennt und probiere es dann noch einmal traurig

hhoffe es klappt diesmal.. .weils schade um die pages die webspace accs und die foreneinträge ist... (backups mach ich net wegen ä ü ö ß das is zu viel arbeit ... traurig

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 17:57 Uhr #13

DD-Nighty Mitglied

hab mit dem nohcmal geredet.. .er meinte er hätte mein osw nie gesehen sondern es "zurückgesetzt" ? wie das?

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 17:59 Uhr #14

SLJ Hall Of Fame

Vermutlich hast du dieinstall.php nicht gelöscht und er hat einfach deine config.php mit unsinnigen mysql daten gefüttert ^^ und daher hattest du das gefühl er hätte was am FTP server gemacht,... zunge

externer Link
Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 18:03 Uhr #15

DD-Nighty Mitglied

Also das er in den FTP kommt weiß ich.. weil ich net mehr rein komme... und das war des selbe osw wie mysql... und nein die habe ich gelöscht... mach des ja net zum ersten mal... die is nie lange drin

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 18:46 Uhr #16

Panicsheep Hall Of Fame

Wenn du für FTP und SQL schon das gleiche Passwort verwendet hast, dann hast du es sehr wahrscheinlich auch für deinen ohost Account benutzt, denn nur dort ist es möglich die Passwörter zu ändern.
Und wenn man für alles das selbe Passwort benutzt, ist man auf gut deutsch gesagt dämlich.
War bestimmt auch eins von der ganz schwer zu knackenden Sorte so 12345 oder qwertz.

Omnia bona erunt

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 18:57 Uhr #17

DD-Nighty Mitglied

ne du da kann ich ruhe schaffen... ohost lässt das gar net zu das ich das selbe für login und php nehme

ich habe die sicherheitslücke nun... aba ich will hier net laut drüber reden...

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 19:07 Uhr #18

Panicsheep Hall Of Fame

Dann schreib sie mal per PM mir oder jedem anderen aus'm Ilch Team

Omnia bona erunt

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 19:14 Uhr #19

DD-Nighty Mitglied

ne ich lass es einfach so... bekomme hp wieder und dann is gut wenn niemand was weiß lächeln

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 19:35 Uhr #20

Panicsheep Hall Of Fame

Wenn's ne Lücke im Script ist wäre es schon besser du sagst sie uns. Denn was wir nicht kennen, können wir nicht beheben

Omnia bona erunt

0 Mitglieder finden den Beitrag gut.

zitieren

Mo. 14.01.2008 19:58 Uhr #21

Ithron Hall Of Fame

Hab mit ihm gesprochen. Zwar nicht viel erfahren aber es ist kein Fehler im Script.

Zitat geschrieben von loW

Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 19.01.2008 18:55 Uhr #22

DD-Nighty Mitglied

jao is ja auch egal zunge

solange keiner den fehler kennt kann ihn auch niemand mißbrauchen lächeln

Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 19.01.2008 19:18 Uhr #23

Panicsheep Hall Of Fame

Dann teile ihn halt nicht mit.
Wir werden dann auf dich und deine Seite verweisen wenn mehr Seiten gecracked werden durch den Fehler, damit sich die Admins der gecrackten Seiten bedanken können.

Omnia bona erunt

0 Mitglieder finden den Beitrag gut.

zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Scheiß Sicherheitslücke!