|
Illegal Zugriff zum Forum verschafft.
|
Jetzt ist es eh zu spät
 Die Anzeige ist raus. Aber mir geht es jetzt viel mehr darum, die Sicherheitslücke zu schließen, mit der er in unser Forum gekommen ist. Siehe meinen Beitrag um 00:00 Uhr. 
11.04.2012, 00:29
Hab ich geslesen aber ob das tatsächlich so ist bleit fraglich.
Mit freundlichen Grüßen
MrBrechreiz
11.04.2012, 00:42
(11.04.2012, 00:22)MrBrechreiz schrieb: Nun mal langsam, denn so einfach kann man keinen ohne stichfesten Beweise Anzeigen und als Minderjähriger schon gar nicht. Das müssten dan schon die Eltern machen. Das stimmt so nicht ganz, denn für eine Anzeige, braucht man keine "stichfesten Beweise". Das wäre mir absolut neu. Man könnte dann ja nicht mal eine Anzeige gegen unbekannt machen. Weiter kann Anzeigen wer will, selbst Kinder. Eltern dürften zwar auch Anzeigen, aber dann so, wie jeder andere auch. Sind dagegen Minderjährige betroffen, können diese selbstverständlich etwas zur Anzeige bringen. Die einzige Voraussetzung, ist die Begleitung eines Erziehungsberechtigten.
11.04.2012, 01:03
(Dieser Beitrag wurde zuletzt bearbeitet: 11.04.2012, 01:13 von MrBrechreiz.)
Wenn Du meinst man braucht keine Beweise die eine Tat belegen, dann könnte ich dixh oder einen x belibigen Anzeigen ohne stichfesten Grund oder Beweis !!
Bissl unlogisch oder ? Nachtrag: Ok, eine Anzeige kann man in der Tat tun nur sollten auch Beweise dafür existieren, denn die Polizei muss bei einer Anzeige Ermitteln, was aber wiederum nach hinten los gehen kann wenn es zu einem Prozes kommen sollte, denn ab da bist du, also der Kläger, in der Beweispflicht und das ist mit dem Internet nicht ganz so einfach. Und ab da wird fast jeder Richter. wenn überhaupt soweit, die Klage fallen lassen. Übrigens, eine Anzeige ist nach 6 Monaten erloschen, mit oder ohne Ergebnis.
Mit freundlichen Grüßen
MrBrechreiz
11.04.2012, 10:22
Bezüglich pw auslesen: geht bei eigentlich keiner foren software, man kann es höchstens ändern/löschen.
Und über die backup funktion glaube ich deswegen ist es ebenfalls nicht möglich, da will ich mich aber nicht festlegen 
11.04.2012, 10:38
Um an die Backup-Funktion zu kommen, muss man doch schon im ACP angemeldet sein? Im ACP gab es immer mal Sicherheitslücken, was aber nicht besonders schwerwiegend ist, da man ja eh das Forum im ACP "zerstören" kann, auch ohne Exploit.
11.04.2012, 10:49
(Dieser Beitrag wurde zuletzt bearbeitet: 11.04.2012, 10:49 von MrBrechreiz.)
(11.04.2012, 10:22)Jones schrieb: Bezüglich pw auslesen: geht bei eigentlich keiner foren software, man kann es höchstens ändern/löschen. Nein, du brauchst nur den Hashcode das wars. Eine Anleitung gebe ich jetzt natürlich nicht dazu.
Mit freundlichen Grüßen
MrBrechreiz 
11.04.2012, 11:37
(11.04.2012, 10:49)MrBrechreiz schrieb:(11.04.2012, 10:22)Jones schrieb: Bezüglich pw auslesen: geht bei eigentlich keiner foren software, man kann es höchstens ändern/löschen. Ich befürchte, dass die Diskussion nun ein wenig irreführend werden könnte...
11.04.2012, 12:24
Zugang zum Admin-Panel hatte er definitiv nicht, denn das war noch mit einer .htaccess gesichert. Ausserdem liegen dort keine Logs vor.
Er hat behauptet, er wäre über seinen Server mit Hilfe eines privaten Exploits über die Backup-Funktion des Admin-Panels an die Passwörter gekommen. Ich habe selber keine Ahnung davon, ich wollte es euch nur sagen, weil ich dachte das ihr damit was anfangen könnt. Die Möglichkeit, dass er sich das ausgedacht hat, besteht ja auch Und da hier ja schon eine kleine Diskussion entflammt ist, werde ich das Ergebniss der Anzeige hier später mal posten.
11.04.2012, 12:41
Das sollte auch für den Laien merkwürdig klingen. Wenn er nicht in ACP konnte, wie soll er dort einen Exploit verwendet haben?
|
|
|
![[Bild: banner.png]](https://www.mybb.de/files/images/banner.png)