MyBB.de Forum

MyBB.de Forum > Archiv > MyBB 1.2.x und älter > Allgemeiner Support > Hacker Atacke auf My BB
Normale Version: Hacker Atacke auf My BB
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2

kumdo

23.09.2005, 09:23
Hi Jungs dieser Spinner hat sich bei mir eingehackt:

Zitat:A user has tried to access the Administration Control Panel for DarkAoB ownz ur box. They were unable to succeed in doing so.
Below are the login details:

Username: \\\' or 1=1 /*
Password: (MD5: d41d8cd98f00b204e9800998ecf8427e)

IP Address: 80.144.246.110
Hostname: p5090F66E.dip.t-dialin.net

Thank you.

Sicherheitslücke?

NetHunter

23.09.2005, 09:50
Die Meldung sagt nur aus das jemand versucht hat sich in deinen ACP einzuloggen. Es ist aber bei dem Versuch geblieben!

Um das Backend besser abzusichern kannst du aber noch einiges tun.

Siehe https://www.mybb.de/content/view/99/50/

Gruß NetHunter Cool

Olli

23.09.2005, 21:09
Ich glaube schon das er es geschafft hat: "Control Panel for DarkAoB ownz ur box." <- das Forum heist denke ich nicht "DarkAoB ownz ur box"

Michael

23.09.2005, 21:26
Es handelt sich um eine Sicherheitslücke, die geschlossen wurde: https://www.mybb.de/content/view/129/163/

Außerdem wurde eine Info-Mail an alle Mitglieder versandt, die auf diese Sicherheitslücke hinwies, da sie schon vor dem Patch auf diversen Seiten veröffentlicht wurde.

Damit das nicht passiert, sollte die Forensoftware up-to-date gehalten werden. Es wird in Zukunft einen Extra Verteiler geben, in den man sich eintragen kann, um über Updates auf dem Laufenden zu bleiben.

winex

24.09.2005, 18:39
Betrifft das auch die aktuelle Version (pr2)?

Michael

24.09.2005, 19:36
winex schrieb:Betrifft das auch die aktuelle Version (pr2)?
Nein.

Peter38

23.10.2005, 16:47
NetHunter schrieb:Die Meldung sagt nur aus das jemand versucht hat sich in deinen ACP einzuloggen. Es ist aber bei dem Versuch geblieben!

Um das Backend besser abzusichern kannst du aber noch einiges tun.

Siehe https://www.mybb.de/content/view/99/50/

Gruß NetHunter Cool


Ich habe den Ordner "/admin" umbenannt. Leider funktionierte der Adminbereich anschließend nicht mehr. Gibt es zusätzlich noch eine Einstellung zu ändern?

Peter

rak

23.10.2005, 17:18
Die Sachr mit dem htacces ist sehr sehr sicher

Was kommt denn für eine Fehlermeldung, wenn du nach der Umbennung versuchst, in das ACP zu kommen ?

Peter38

23.10.2005, 17:19
Es kommt dann dieser 404 Fehler -- Seite nicht gefunden.

Peter

rak

23.10.2005, 17:27
Wenn du auf dne Link hinter dem Benutzernamen klickst ?
Ja, das liegt daran, das der auf den Ordner admin verweist, er weis einfach nicht, dass du den Ordner umbenannt hast Smile

Rufe das ACP über die url auf ( einfach den neuen Ordnernamen an die Forenurl anhängen) z.B.:
mybboard.de/forum/meinneuerordner
Dann gehst du da in den Templatemanager -> Default Templates -> Bearbeiten -> header_welcomeblock_member_admin

Dort suchst du nach dienem Wortblock:
"$settings[bburl]/admin/index.php"
Hier ersetzt du das "admin" mit deinem neuen Ordnernamen.
Jetzt nur noch auf Template Hinzufügen klicken und fertig Smile
Seiten: 1 2
MyBB.de Forum > Archiv > MyBB 1.2.x und älter > Allgemeiner Support > Hacker Atacke auf My BB