ilch Forum » Ilch Clan 1.1 » Allgemein » Sicherheitslücke was war es?

Geschlossen
  1. Mi. 20.02.2008 17:16 Uhr #1
    User Pic
    fly Mitglied
    Registriert seit
    06.11.2007
    Beiträge
    178
    Beitragswertungen
    0 Beitragspunkte
    Hi ich wolte mal fragen seit wann die Sicherheitslücke bestand was man mit ihr machen konnte bzw. was sie war.
    0 Mitglieder finden den Beitrag gut.
  2. Mi. 20.02.2008 17:24 Uhr #2
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    Ich denke nicht das da weitere Informationen rausgegeben werden, da vielleicht viele noch die Version I benutzen.

    Sie war auf jedenfall, soweit ich weiß, noch nicht entdeckt worden (mir ist kein fall bekannt wo die ausgenutzt wurde) und war abhängig von einer server einstellung.
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  3. Mi. 20.02.2008 18:34 Uhr #3
    User Pic
    SeToY Mitglied
    Registriert seit
    29.06.2006
    Beiträge
    1.928
    Beitragswertungen
    43 Beitragspunkte
    Könntest du mir dies über PM mitteilen?

    Bin übelst interessiert und einige Kunden haben noch Ilch 1.1i und wollen das genauer erklärt haben.
    0 Mitglieder finden den Beitrag gut.
  4. Mi. 20.02.2008 18:38 Uhr #4
    User Pic
    fly Mitglied
    Registriert seit
    06.11.2007
    Beiträge
    178
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Ithron

    Ich denke nicht das da weitere Informationen rausgegeben werden, da vielleicht viele noch die Version I benutzen.

    Sie war auf jedenfall, soweit ich weiß, noch nicht entdeckt worden (mir ist kein fall bekannt wo die ausgenutzt wurde) und war abhängig von einer server einstellung.


    Ich wüste das auch gerne genauer, besonders ob es auch in h besteht.
    0 Mitglieder finden den Beitrag gut.
  5. Mi. 20.02.2008 18:38 Uhr #5
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    Ja, bis Version I besteht es. Sollte seid 1.1A drin sein.
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  6. Mi. 20.02.2008 18:53 Uhr #6
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    ZitatZitat geschrieben von SeToY
    Bin übelst interessiert und einige Kunden haben noch Ilch 1.1i und wollen das genauer erklärt haben.

    ZitatZitat geschrieben von fly
    Ich wüste das auch gerne genauer, besonders ob es auch in h besteht.


    Mail aufmerksam lesen dann werdet ihr auch wissen wo die Lücke bestand. Genauere Informationen werden wir nicht rausgeben, sonst würden erstmal alle Scriptkiddies losziehen und Seiten mit älteren 1.1 Version lahmlegen.

    Aber wie Ithron schon geschrieben hat kommt es auf bestimmte Konfiguration des Servers an.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  7. Mi. 20.02.2008 19:24 Uhr #7
    User Pic
    marvman Mitglied
    Registriert seit
    22.05.2006
    Beiträge
    587
    Beitragswertungen
    3 Beitragspunkte
    Hallo

    Besteht hier auch Gefahr wenn man die Version 1.1H nutzt, habe wegen meiner vielen module noch nicht upgedatet.

    Greetz Marv
    externer Link
    0 Mitglieder finden den Beitrag gut.
  8. Mi. 20.02.2008 19:28 Uhr #8
    User Pic
    scooterone Mitglied
    Registriert seit
    20.03.2007
    Beiträge
    77
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Ithron

    Ja, bis Version I besteht es. Sollte seid 1.1A drin sein.
    0 Mitglieder finden den Beitrag gut.
  9. Mi. 20.02.2008 19:32 Uhr #9
    User Pic
    marvman Mitglied
    Registriert seit
    22.05.2006
    Beiträge
    587
    Beitragswertungen
    3 Beitragspunkte
    Thx

    Habs oben total überlesen, nun meine zweite frage
    wenn ich die user.php tausch funktionirt der login nicht mehr, was bestimmt an meinen modulen liegt. Was kann ich tun, was muß man ändern??

    Greetz Marv
    externer Link
    0 Mitglieder finden den Beitrag gut.
  10. Mi. 20.02.2008 19:43 Uhr #10
    User Pic
    Overkill Mitglied
    Registriert seit
    29.04.2007
    Beiträge
    65
    Beitragswertungen
    0 Beitragspunkte
    Einfachste wäre:

    - Backup der Homepage machen (Datenbank + FTP Dateien)
    - Ilch Updaten auf J
    - Schauen was geht und was nicht - notfalls Module Updaten (falls es dann schon Updates gibt)

    und wenn alles nicht hilft: Hier im Forum einen Beitrag aufmachen und dann ausführlich berichten was nicht geht (Fehlermeldung etc.) und einen Link deiner Seite mit angeben - fertig.
    0 Mitglieder finden den Beitrag gut.
  11. Mi. 20.02.2008 19:50 Uhr #11
    User Pic
    marvman Mitglied
    Registriert seit
    22.05.2006
    Beiträge
    587
    Beitragswertungen
    3 Beitragspunkte
    Hmmm

    klar das geht, aber meine Frage wäre ob es auch möglich ist die user.php von 1.1H so zu modifizieren daß das dann auch sicher ist?

    Greetz Marv
    externer Link
    0 Mitglieder finden den Beitrag gut.
  12. Mi. 20.02.2008 20:08 Uhr #12
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    www.ilch.de/forum-showposts-27498-p1.html#188642
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten