|
|
|
04.07.2005, 12:46
|
#1 | |
|
supra
|
Zitat:
in der Mail steht kein Name ... die Mail ist von dem, der das Forum geowned hat und nicht von einem Admin (oder ähnlichem) vom Toyota-Forum ... |
|
|
|
|
04.07.2005, 13:24
|
#3 |
|
supra
|
Tja - eigentlich brauch man nur das machen, was die Scriptkiddies auch gemacht haben - ist natürlich blöd, wenn man sein eigenes Board hacken muss, um wieder Admin-Rechte zu haben ...
|
|
|
|
|
04.07.2005, 13:36
|
#4 |
|
Captain Slow
|
jup..... die forums-software scheint eine sicherheitslücke im anmeldeformular zu haben, das ist wahrscheinlich mitunter ein grund, warum die neuanmeldung jetzt deaktiviert ist
 aber es ist HTML-code in der signatur erlaubt, das wäre evtl. noch ein ansatzpunkt für ein paar XSS-spielereien.
__________________
Wer nichts weiß, muss alles glauben. |
|
|
|
|
04.07.2005, 13:41
|
#6 | |
|
Registrierter Benutzer
|
Zitat:
das liegt an den dateien die er auf dem sever hat, wenn er das admin sript umbenennt weiss auch keiner wo er suchen muss! ist bei allen forenscripten das gleiche, übernehmen immer die standart bezeichnungen, da fällt es dann net schwer das script zu hacken!!
__________________
|
|
|
|
|
|
04.07.2005, 13:45
|
#7 | ||
|
Captain Slow
|
Zitat:
das problem bei diesem board war, dass die email-adresse im anmeldeformular nicht ausreichend gefiltert wurde und mehr oder weniger unverändert in einen SQL-query geführt wurde. so konnte man beliebige SQL-statements ausführen, u.a. password-hashes von beliebigen usern auslesen. den hash dann in ein brute-force-programm geladen, mit etwas glück und zeit hat man dann das password im klartext. Zitat:
 die werden sich jetzt freuen.... 
__________________
Wer nichts weiß, muss alles glauben. |
||
|
|
|
|
04.07.2005, 13:49
|
#8 | |
|
supra
|
Zitat:
wer weiß was da so gelaufen ist ...  |
|
|
|
|
|
04.07.2005, 13:53
|
#9 |
|
Mr. TNT
Registriert seit: Jan 2003
Ort: Kerzers (Schweiz), neben mhcruiser (sie nannten Ihn "Haube") und HöfiX
Beiträge: 10.328
iTrader-Bewertung: (7)
|
Ich habe diese Mail erhalten:
Das Toyota Forum wurde von GTN Tuning und TRC Tuning gehackt! Ich werde das Forum schliessssen es hat kein sinn mehr viele grüsse! .... ob das so stimmt, wage ich zu bezweifeln!
__________________
Gruss Bleifuss Supra-Klinik Old Lady: 376000 km geschlachtet, Motor lebt weiter..... Zweite Lady: 93000km, neue ZKD seit 22.5.10 |
|
|
|
|
04.07.2005, 13:54
|
#10 |
|
Captain Slow
|
die mail hat wohl jeder angemeldete user erhalten, ist natürlich bullshit.....
ist aber langsam so wirklich kein spaß mehr, was der typ da veranstaltet.
__________________
Wer nichts weiß, muss alles glauben. |
|
|
|
|
04.07.2005, 15:58
|
#11 | |
|
pi-pa-pappi
|
Zitat:
nun ja meine einstellung zu gtn kennt ihr ja alle   |
|
|
|
|
|
04.07.2005, 13:39
|
#12 |
|
supra
|
lol - jetzt hat er wohl ausgeschlafen und macht jetzt weiter - wahrscheinlich rufen da jetzt jede Menge Lemminge unter der angegebenen Abzocknummer an und machen den auch noch reich ...
naja mit offenen Wlans kann man heutzutage schon ziemlich sicher sein und sein Unwesen treiben ... |
|
|
|
 |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
| Ansicht | |
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Weightwatcher Forum | Daggi | Off Topic | 36 | 20.04.2005 22:30 |
| Probleme in anderen Foren - *lach* | Supraleiter | Off Topic | 3 | 07.04.2005 09:58 |
| Ich hab ja schon gewusst das das niveau im forum sinkt.... | -Christian- | Sonstiges | 10 | 30.06.2004 14:23 |
| Ausschreibung! Forum - LOGO!!! | Boostaholic | Sonstiges | 15 | 21.01.2004 00:01 |
Hybrid-Darstellung
