PHP Coder gesucht, um Sicherheitslücke zu stopfen.

Dieses Thema im Forum "Webentwicklung" wurde erstellt von GaaraGrunge, 5. Januar 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. Januar 2006
    also mein forum wurde richtig oft gehackt weil sie durch irgendwelchen hash
    mein pw kennen und dasnervt udnsie zerstören ess dann imemr weider

    also ich suche ienen php encoder der mir helfen könnte

    also hab mcih mit einem utnerhalten dun hat mir gesagt wie ein php coder das amcht



    [00:53] <SaiyajinVegeta3|wech> sag ihm er soll den md5 hash scließen in dem er eine variale schreibt die aussagt dass wenn wenn man nach md5 abfragt 2 spreren laufen sollen
    [00:53] <SaiyajinVegeta3|wech> 1..
    [00:54] <04Gaara-Grunge> also abfragt 1 sperren lassen laufen soll
    [00:54] <SaiyajinVegeta3|wech> 1. nach 3 abfragen soll die user ip für 3 min gesperrt werden
    [00:55] <04Gaara-Grunge> noch mal genau bitte
    [00:55] <SaiyajinVegeta3|wech> 2. der wert der md5 soll immer 7 sein das heißt wenn jemnad den rausfinden möchte dnan soll bur die zahl 7 ausgegeben werden
    [00:55] <SaiyajinVegeta3|wech> einfacher zu erklären kann ich das leider nicht


    bitte hilft mir jemand das forum wurde wiede komplett gelöocht udn werde es neu aufbauen will auch keine kokurenze bin nur aniem&manag forum dann

    bitte um hilfe wer mri dasa amchen könnte
     
  3. 5. Januar 2006
    Was helfen könnte:
    Mal ein vernünftiges forum aufsetzen.
    Sicherheitsupdates machen.

    Sicheres password wählen.
    Du kannst auch einfach das Admin CP ausschalten und dann alles über SQL machen.

    Was die ein "php encoder" helfen soll weiß ich jetzt nciht.
    Außerderm wenn sie dein password als md5 haben, müssen sie es immernoch cracken.
    Das kann je nach password unendlich lange dauern oder eine sache von minuten sein.

    Also wenn du mal ein anderes passwort wählen würdest, das sicher ist, können sie mit dem md5 ncihts anfangen.

    pS: was hattest du für ein forum? mit version pls
     
  4. 5. Januar 2006
    das habe ich versucht der hat mir gesagt das er das trozdem mein pw dann kennt udn er meitn ein php coder kann machen damit keien dann meien pws rasufinded

    wie kann ich den von dem vieleicht das pw rausfinden wie geht den das mti dem md5

    ein 10 ner hast du für dei hifle schon

    Edit: wir hatten wbb 2.3.3

    bin aber auf php. bb2 umgestiegen da die lizenz auf nem server von nem freudn war
     
  5. 5. Januar 2006
    RE: einen PHP Encoder

    Das macht der ganz einfach mit einem Exploit!

    Wenn du bei WBB2.3.3 die hash von der user ID1 haben willst

    musst du nur

    Eingeben im explorer und 3 2 1 meins ^^

    das ganze kann mann fixxen in dem du die info_db.php irgendwie ausschaltest bzw. löschst! Bin mir aber nich genau sicher da ich
    eher selten WBB2.3.3 hacke^^

    mfg

    rezzer
     
  6. 5. Januar 2006
    es gibt noch weitere exploits fürs wbb2.3.3 (z.b modcp.php ...)
     
  7. 5. Januar 2006
    hast du vielleicht auch einfach zu viele Rechte gegeben? schaumal ob deine config.php nicht rechte 777 hat; auch kann man sie irgendwo im server verstecken und dann via php einbinden (include)!
     
  8. 5. Januar 2006
    RE: einen PHP Encoder

    Ich hab auch mein wbb2.3.3 aufgesetzt und wollte als Test das mal probieren mit meinem Acc. FUnzt nicht. Sagt: Objekt nicht gefunden!

    Dann hab ich mal das Archiv durchsucht, das ich von woltlab geladen habe. Eine datei wie info_db.php gibt es bei mir garnicht.

    Und zu MD5. WOltlab macht das ganz von aleine mit dem MD5. Das heißt er dürfteselbst wenn er dein md5 code hat nicht wirklich was anfangen können, des md5 ist xtrem schwer zu knacken. Oder gibt es da mittlerweile decoder?
     
  9. 5. Januar 2006
    das spielt afaik via browser keine Rolle.
     
  10. 5. Januar 2006
    Einige wie z.b.
    Project Rainbowcrack
    John the ripper
    mdcrack
    L0phtcrack 5

    Code:
    [+] Loading restorefile... 
Loaded 116 password hashes 
Type: Raw MD5 
[Status] [3] c/s: 179273000
[603 password hashes cracked]
    Allzuschwer doch nicht ..
     
  11. 5. Januar 2006
    höchstes aufwendig

    Man sollte nen ziemlich langes Passwort wählen, dann ist man ziemlich sicher. Einige Decoder benutzt vorberechnete Hash-Tabellen, wodurch das "Bruten" schneller geht. Von daher reden wir hier von Passwörtern mit mind. 10 Zeichen.
     
  12. 5. Januar 2006
    also ich weis jetzt immernoh nciht wie ich von jemanden dann das pw weis hab das mti dem link versucht aber klappt irgendwie ncith könntest du es bitte genauer erklären.

    Mir hat mal ejamnd was mit "Perl" geagt aber weis auch cnith was er damit meint!

    Und wie kann ich mein board jetzt hacksicher amchen damit sie mti dem md has mein pw rausfinden!

    ode rkönnte mir das jemand amchen??
     
  13. 7. Januar 2006
    RE: einen PHP Encoder

    moved wo Webmaster
     
  14. 15. Januar 2006
    falls du noch einen php encoder brauchst :
    http://www.ioncube.com/online_encoder.php
     
  15. 16. Januar 2006
    Einfache lösung: Lösch die info_db.php dann kann man dein pw auch nemmer knacken
    Oder hol dir die neue version vom wbb2 oder such nach hacks die das beheben (hab auf der suche nach passwörtern schon einige foren erwischt mit einer meldung wie "no hacking" oder so ;D)
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.