MyBB.de Forum
Ein Hacker im Forum :-( - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Anpassungen (https://www.mybb.de/forum/forum-47.html)
+--- Forum: Plugin-Diskussionen (https://www.mybb.de/forum/forum-38.html)
+--- Thema: Ein Hacker im Forum :-( (/thread-14670.html)

Seiten: Seiten: 1 2


Ein Hacker im Forum :-( - mischa_hh - 07.10.2009

Ich habe einen hacker im forum; genauer gesagt im flashchat. er kann sich einloggen, ohne, daß sein name angezeigt wird.

Ich habe die Chatlogs, kann also sagen, wann er etwas geschrieben hat. Leider fehlen dort die IPs. Kann ich irgendwo in den Forentabellen sehen, wer zu einer bestimmten Zeit online war? Ich kann die Taverdächtigen sogar auf 4 personen einkreisen, aber mir fehlt ein stichfester beweis!


RE: Ein Hacker im Forum :-( - Michael Malin - 08.10.2009

Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.
Die IP Adressen von Usern kannst du als Admin sehen, wenn du über Admin-CP > Benutzer & gruppen > USername auswählen draufgehst.


RE: Ein Hacker im Forum :-( - mischa_hh - 08.10.2009

(08.10.2009, 06:25)magent schrieb: Und was hat das mit MyBB zu tun?
WEnn halt der Flashchat sicherheitslücken aufweist, ist es nicht MyBB's Problem.

Ja schon Rolleyes. Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...


RE: Ein Hacker im Forum :-( - StefanT - 09.10.2009

(08.10.2009, 20:39)mischa_hh schrieb: Ja schon Rolleyes. Ich frag ja nur, weil es hier die rubrik mod und addons gibt. vielleicht weiß ja jemand, wie so etwas möglich ist...
Warum hast du es dann nicht auch dort gepostet sondern beim MyBB-Support?


RE: Ein Hacker im Forum :-( - mischa_hh - 09.10.2009

hab ich doch, aber deren support ist quasi nicht vorhanden. ich habe noch auf keine frage eine antwort bekommen. Nix für ungut, Jungs, ich dachte, es hätte ja sein können, und so weiter...


RE: Ein Hacker im Forum :-( - mischa_hh - 13.10.2009

Ich hab jetzt eine lösung, zumindest glaube ich das: http://forum.tufat.com/showpost.php?p=206545&postcount=4

Veronica;206545 schrieb:Solution is to add a verification of the user id in the auto login:

Modify /chat/inc/cmses/smfCMS2.php

Add the test of the getUser function call to verify cookie data: if($this->getUser($cookieData[0]))

PHP-Code:
$this->userid NULL;
    if (isset(
$_COOKIE[$GLOBALS['cookiename']]))
        {
            
$cookieData unserialize((get_magic_quotes_gpc() ? stripslashes($_COOKIE[$GLOBALS['cookiename']]) : $_COOKIE[$GLOBALS['cookiename']])) ;
            if(
$this->getUser($cookieData[0]))  $this->userid $cookieData[0];
    } 


leider geht es um ein SMF Forum
.php   smfCMS2.php (Größe: 4,71 KB / Downloads: 3) , nicht um mybb
.php   MyBBCMS.php (Größe: 5,19 KB / Downloads: 2)

Ihr habt doch Ahnung von sowas; wie könnte ich die dort genannte Lösung in mybb einbauen? Bitte helft mir! Rolleyes


RE: Ein Hacker im Forum :-( - mischa_hh - 16.10.2009

Ihr kennt euch mit php und der forensoftware doch aus: bitte sagt mir, wo ich das codefragment reinschneiden soll...Blush


RE: Ein Hacker im Forum :-( - StefanT - 16.10.2009

Das ist ein Problem des Flashchats. Bitte wende dich an deren Support.


RE: Ein Hacker im Forum :-( - mischa_hh - 16.10.2009

Das ist mir klar, nur helfen die einem nie. Ihr seid programmierprofis, und falls mir einer von euch helfen möchte, auch wenn das kein mybb prob ist, dann wäre ich unendlich dankbar! alleine schaffe ich es jedenfalls nicht...


RE: Ein Hacker im Forum :-( - Michael Malin - 16.10.2009

Am einfachsten ist es wohl wenn du einfach einbaust, das der Cookie dann mitgelöscht wird, oder verstehe ich da was falsch?