Sicherheitecheck

    Sicherheitecheck

    Aus langeweile hab ich mal das Board auf ne Sicherheitslücke gechckt, welche es erlaubt Passworthashes auszulesen, das Ergebnis war glücklicherweise negativ ;)

    linux-90am:/home/internet/Desktop # perl wbbcheck.pl -U 13753:passwort forum.rotetraenen.de
    burned.pl written by trew
    report errors @ [EMAIL]trew@safe-mail.net[/EMAIL].. thx
    [x] Attacking forum.rotetraenen.de/search.php...
    [x] Checking wbb version...
    [x] Looks like a normal wbb
    [x] Cookie prefix: wbb2_
    [x] Vulnerable check: Not Vulnerable!
    linux-90am:/home/internet/Desktop #
    Unsere Pflichten - das sind die Rechte anderer auf uns. [MOR 112, KSA 3,100]
    Das sich die Passworthashes der Admins durch diesen Exploit nicht auslesen lassen,

    würde das gehen, dann könnte ein Hacker oder ScriptKiddie ganz einfach sich als Admin einloggen (beschreibe das jetzt hier nicht im Detail)
    und hätte dann die vollen Adminrechte...

    Wenn das ein braver Hacker/ Computerfreak ist meldet er das dem Admin oder macht nichts am Board

    Wenn das Jemand ist der Spaß und Freude am Spionieren hat ließt er die pns des Admins, Ipnummern der User aus usw.

    Wenn es Jemand ist der Spaß hat Foren zu manipulieren und lahm zu legen, dann ändert er das Adminpasswort (vorrausgesetzt er kann den MD5-Hash in ein Passwort umwandeln (geht einfach, wenn der Admin ein unsicheres Passwort hat), löscht User, Beiträge, usw. und legt unter Umständen das ganze Board lahm :(

    um sowas zu verhindern, checke ich ja die Boards auf denen ich unterwegs bin gerne auf Sicherheitslücken um den Admins das mitzuteilen damit die das fixen (Sicherheitsloch beseitigen) können bevor da ein Crasher kommt und das Board kapput macht :(

    Ist ein Board erstmal kapput muss es mit einem Datenbankbackup wieder hergestellt werden (nicht selten veraltet, weil viele Admins das board selten sichern), gibt es kein Backup so ist der Arbeitsaufwand gewaltig :(
    Unsere Pflichten - das sind die Rechte anderer auf uns. [MOR 112, KSA 3,100]
  • Benutzer online 1

    1 Besucher