Hacks4wbb by HFW™ (https://hacks4wbb.de/index.php)
- WBB Bereich (https://hacks4wbb.de/board.php?boardid=20)
--- wbb 2 PHP_4/5 (https://hacks4wbb.de/board.php?boardid=393)
------ WBB 2.3 Forum (https://hacks4wbb.de/board.php?boardid=246)
---------- Hilfe & Suche & Archiv wbb2.3 (https://hacks4wbb.de/board.php?boardid=400)
----------- WBB 2.3 Hilfe (https://hacks4wbb.de/board.php?boardid=249)
------------ Hilfe gebraucht 2.3.6pl2: Exploit angeblich entdeckt - Abhilfe? Verifizierung/Falsifizierung? (https://hacks4wbb.de/thread.php?threadid=30367)
Geschrieben von mS][Scorp am 22.03.2008 um 23:31:
2.3.6pl2: Exploit angeblich entdeckt - Abhilfe? Verifizierung/Falsifizierung?
Hi,
unser Forum wurde von jemand Anonymen (leider) unsicher genannt.
Aussage, dass man es hacken könnte, wenn man nach einem "non public sql injection exploit" gesucht habe.
Weiterhin hieß es, wir könnten dagegen nichts tun, da wir alle Updates hätten und Woltlab da noch nichts zu rausgebracht hätte...
In den letzten Tagen seien so einige Foren davon kompromittiert worden...
Könnte das vielleicht bitte jemand bejahen oder verneinen?
Wäre euch für Antworten sehr dankbar, unsicher bin ich jetzt schon.
Danke im Voraus.
mfg
mS][Scorp
Geschrieben von Baxi am 23.03.2008 um 00:44:
Ich kann zwar nicht sagen obs stimmt oder nicht.
Aber der beste Hacker kommt durch jeden Schutz durch.
Es gibt kein Schutz der 100%ig ist.
Daher immer brav Sicherung der Datenbank machen.
Und eventuell den CT SecurityHack einbauen.
Gitb es kostenlos als Lite Version,oder Vollversion für die man zahlen muss
Geschrieben von sZchen am 23.03.2008 um 01:27:
also das wbb is nicht 100& sicher....nicht nur durch das board selbst,auch einige hacks haben lücken durch die man leicht reinspazieren kann.
was da hilft ist das ct security system was 20 euro kostet,aber dafür kannst du dir sicher sein,das dein board nicht gehackt wird
ich hab mir das jetzt auch geleistet und bereue es nicht.
guck dir das einfach mal an
Ct security system
Geschrieben von mS][Scorp am 23.03.2008 um 10:33:
Also nach eigener Aussage kam er durch das C&T durch.
Der Exploit scheint im ACP zu liegen.
Als Beweis hatte er in wirklich wenigen Sekunden unsere Passwörter - bei Bruteforce hätte er dafür v.a. bei meinem Wochen gebraucht.
Sein einziger "Tipp" war, und da bin ich leider auf ihn angewiesen, dass htaccess für die gröbsten Scriptkiddies ausreichen würde, C&T meist auch noch.
Er sagte aber auch, der Exploit sei so gesehen super einfach und wie gesagt, sei er sehr effektiv (zumal er auch so reinkommt, wenn z.B. C&T installiert ist - ich glaube ihm das so erst einmal, er schien wirklich viel Ahnung zu haben).
Einzige Hoffnung ist, dass er nichts vorhat und dass er den Exploit nicht weitersagen will - obwohl "Hoffnung" nenne ich das nicht...
EDIT://
Von 100%iger Sicherheit spricht eh keiner.
Aber solche Exploits sind gefährlich.
Wenn man da in Sekundenschnelle reinkommt, Passwörter nutzen kann und die Datenbank runterlädt, kann man bei einem großen Forum schon viel anrichten (v.a. AOL Accounts, falls jemand aol-Mail und sein AOL-Passwort auch im Board verwendet)...
Geschrieben von sys2064 am 23.03.2008 um 11:03:
Sicher ist nur das es NICHTS gibt was sicher ist.
Und je nach nach Aufwand ist es für viele recht einfach sich Zutritt zu verschaffen.
Ein blankes wbb2.3.6pl2 samt CT Securitysystem der kommerziellen Version ist schon als sehr sicher zu bezeichnen.
Was die Lücken reisst sind die Hacks die mehr oder minder grosse Lücken reisst und schlupflöcher bringen an die warscheinlich noch nichtmal Frank dachte der mit seinem Produkt uns schon vor viel Schaden bewahrt hat..
Das heist jetzt nicht das CT Securitysystem Pro unnütz wird..
ganz im Gegenteil.
Zeigt aber letztendlich nur auf wie paradox die ganze Geschichte ist und das nicht nur im wbb Bereich.
Wenn ich alleine nur das ständige Heulen in diversen Win oder PC Foren Gehäule sehe und die Leute probieren tapfer ihr System abzusichern versuchen und sich dann letztendlich die grössten Systemlücken dazu installieren ob das nun ICQ ist oder irgend ein andere dämlicher Messy..
eine werbe gesponsorte Toolbar nebst Datensammelfunktion usw.
Einfach nur herrlich das Gemachs.
Daher ist das meiste was hier lüpft mehr oder weniger selbst verschuldet und man sollte bedenken das die meisten Leute an einem kleinen Forum eh so gut wie kein Interesse haben.
Und wenn doch sind es zumeist irgendwelche kleine Kinder die sich auf Exploit foren rumtreiben und sich das mal anschauen was da alles so möglich ist.....
Was diese Kinder aber oftmals vergessen ist die eigene vernünftige Absicherrung und daher ist es zumeist recht einfach gegen die netpunks rechtlich vor zu gehen.
Der Beste Schutz ist immer noch ein automatisiertes regelmässiges Backup von FTP und DB Daten am besten einmal täglich.
Wohl dem der einen Hoster hat der dieses für einen über nimmt.
Dazu auch bei der Auswahl der Hacks ein wenig sensibler sein und sich eben nicht alles einbauen auch wenn es noch so in den Fingern juckt.
Ach das CT Security System PRO sehe ich trotz alledem immer noch als ein MUSS an. :)
Geschrieben von mS][Scorp am 23.03.2008 um 11:40:
Hm, okay, schaden kann es natürlich nie.
Da würde ich an der Stelle, auch wenn es nicht ganz zum Thema passt, gerne wissen, warum die "Pro" Version empfohlener ist.
Ist sie wirklich sehr viel sicherer?
mfg
Geschrieben von sys2064 am 23.03.2008 um 12:06:
| Zitat: |
Original von mS][Scorp
Hm, okay, schaden kann es natürlich nie.
Da würde ich an der Stelle, auch wenn es nicht ganz zum Thema passt, gerne wissen, warum die "Pro" Version empfohlener ist.
Ist sie wirklich sehr viel sicherer?
mfg |
|
der Schutz ist nur nur marginal aber in diversen Bereichen durchaus nützlich.
Sehe es eher als Demoversion mit extrem eingeschränkten Funkionsumfang und nicht zu vergleichen mit der Pre.
Noch dazu die nderen Informationen und andere Sachen die ebenso aufbereitet sind.
Klar das Frank nichts zu verschenken hat und Woltlab es eh schon fast immer latte war was mit ihren Produkt geschieht.
Aussen Hui innen Pfui also auch nicht anders als bei wbb3 auf Dauer :crazy
.
Geschrieben von mS][Scorp am 23.03.2008 um 13:29:
Danke für die erneute Info.
Zum Exploit:
Mir ist aufgefallen, dass mein Startpost nicht ganz aktuell war.
Was ich nun weiß, ist:
- Der Exploit existiert definitiv (der Typ hat uns gestern unsere Adminkennwörter innerhalb von Sekunden präsentiert)
- es liegt am WBB2 selbst (nicht über einen Hack)
- es kann ANGEBLICH das CT Security System umgehen (das kann ich natürlich schlecht definitiv bezeugen, da ich es bis dato noch nicht habe)
- muss wohl am ACP-Ordner liegen, denn der Tipp war dann, dass es für die meisten Fälle ausreichend wäre, sich eine htaccess zusätzlich fürs ACP zu machen (mit Passwortschutz). Wenn jemand dann doch rein will und auch um sowas herumkommt, ist man eh tot...
Ja, das ist das, was ich so weiß... da ich kein Großmeister von PHP und SQL bin, bin ich ansonsten vollkommen aufgeschmissen, was das angeht :/
Es soll nur eine sehr interessante und gut versteckte Lücke sein und über eine non public sql injection gehen :/
Geschrieben von sZchen am 23.03.2008 um 13:35:
am besten gehst mal in das board,registrierst dich und fragst dort in einem thread,ich denke frank kann dir da am besten sagen was sache ist.oder ich guck mal,ob er on ist und frag ihn,ob er hier mal ebend vorbeischauen könnte
L.G.
sZchen
Geschrieben von mS][Scorp am 23.03.2008 um 13:53:
| Zitat: |
Original von sZchen
am besten gehst mal in das board,registrierst dich und fragst dort in einem thread,ich denke frank kann dir da am besten sagen was sache ist.oder ich guck mal,ob er on ist und frag ihn,ob er hier mal ebend vorbeischauen könnte
L.G.
sZchen |
|
Hab ich getan.
http://birc-script.de/wbb2/thread.php?threadid=10102
Danke fürs Nachfragen!
Geschrieben von sZchen am 23.03.2008 um 13:56:
hehe,oki ;)
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH