04.04.2004, 14:32
Wbb ist allgemein nicht so sicher, aber wenn der ständig deine Boards hackt würde ich denjenigen mal anzeigen... bzw. das mal weitergeben.
Man kriegt raus wer das war
Man kriegt raus wer das war
|
Suche jemanden.......
|
04.04.2004, 14:36
Also für die Script Kiddies die früher mit einem Java Script WBB1's gehackt haben wird das WBB2 nicht so einfach sein. :tongue2:
Es hat zwar mit Sicherheit auch Fehler die es Angreifern ermöglicht aber meistens liegt es doch am Passwort oder anderen Fehlern des Admins. 
04.04.2004, 16:42
hm an einen fehler des wbb2.0.x konnt ich mich noch gut erinnern
das problem war, dass wenn du von einigen boards auf ne seite gegangen bist wurde im http referer der md5 hash und die userid mitgegeben cookie erstellen und aufs board gehen - fertig
Write this on my gravestone, write this right on my grave, "To whisky and women, here lies a poor slave".
![[Bild: 10_en_btn.gif]](http://www.xing.com/img/buttons/10_en_btn.gif) Computer- und Mediensicherheit - FH Hagenberg Hagenberger Kreis zur Förderung der digitalen Sicherheit Security Forum
06.04.2005, 23:01
den Fehler besteht leider immer noch...
 userID ist im cookie drin, und MD5 holt man ganz einfach mit ethereal raus... 
11.04.2005, 09:05
Das mit der userid und so weiter soll ja nun in der aktuellen version nicht mehr möglich sein.
Stimmt das ? 
11.04.2005, 13:43
Probiers doch aus!
11.04.2005, 14:44
hmmm geht aber nicht da ich keine lizens habe.
11.04.2005, 17:23
dann hol dir doch ne!
daswinkind [Nicht angemeldet] |
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste