[Jochen2003]

Nun ich konne mich nicht direkt nach der Veröffentlichung des Patches 1.1.4 ums Update kümmern und heute bekam ich folgende PN in meinem Forum

Es wird sehr dringend empfohlen ein Boardupdate auf die Version 1.1.4 zu machen.

Wie du siehst kann man in dieser Version ganz leicht an den Admin-Status kommen!

nunja.. ich habe nichts geändert, wollte das mal loswerden. Bitte auch weitererzählen an alle die noch nicht Up-to-Date sind!

Dankeschön

als Beweis:
User: testit
Pass: asdfasdf

und folgende PN

Boardupate dringend!!!

Ich hoffe, es wird schnell erledigt.
Gestern habe ich die Nachricht auch an ein Board geschickt und ca. 1 stunde später hat schon ein "Hack-Team" aus der Türkei das Board "gehackt" gehabt.
Dies ist ganz einfach mit einem Exploit zu schaffen, also riskiert es nicht. Ich habe schonmal die Registrierung auf Off gestellt, sodass dieses Exploit nicht mehr funktioniert (man braucht einen User mit Passwort)

Herzliche Grüße...
Bis auf die Registrierung habe ich nichts verändert... ;-)

Ich habe den User erstmal wieder auf Registerd gestellt, ich hoffe das das alles war. Bin ich jetzt Sicher vor noch so einem Angriff wenn ich upgedated habe???

[Michael]

Du bist leider nicht der erste, aber zum Glück verändern die Hacker in den meisten Fällen nichts. Die MyBB Group hat Logfiles von mehreren gehackten Foren untersucht und es handelt sich tatsächlich um den Exploit, den in MyBB 1.1.4 gefixt wurde.

[StefanT]

Das war aber ein netter Hacker, der das hacken verhindern wollte. Ich denke, dass es aber auch andere gibt.

[Crasher]

Das war aber ein netter Hacker, der das hacken verhindern wollte. Ich denke, dass es aber auch andere gibt.

Das denke ich auch, aber naja es kommt ja bald Mybb 1.1.5 oder 1.2.0 vielleicht wirds dann noch sicherer.

[Tifflor]

kann man vielleicht dazu mal sagen in welchen versionen es diesen exploit gibt ? danke

[Michael]

In allen Versionen < 1.1.4

[DaStaFlexX]

Das kann ja jedes Kiddie, wenn es jetzt schon anleitungen dazu gibt !

Guckt mal folgende links !
Kann man das nicht verbieten ?

*Links entfernt*

Es gibt noch ne menge solcher schei... Seiten !

z.B in Google ->
*Link entfernt*

Da bleibt nur eins, Up to Date zu sein !

bis gli...
greetz DaStaFlexX

[Mak]

Also das finde ich unverschämt dreist. Und das kann man als Urheber (wenn es das nicht sogar schon ist) bestimmt verbieten. Würde ich als MyBB Autor auch machen... Also wirklich...

[NetHunter]

Das ist immer dasselbe. Dafür andere zu schädigen wird am meisten Energie aufgebracht.

@DaStaFlexX

Habe die Links aus deinem Posting entfernt. Wir müssen hier ja nun nicht auch noch Anleitungen zum hacken präsentieren.

[DaStaFlexX]

Habe die Links aus deinem Posting entfernt. Wir müssen hier ja nun nicht auch noch Anleitungen zum hacken präsentieren.

lol...
Ja hast schon recht ! Sorry !

Ändern an der Sache wird sich aber trotzdem nichts !
Den heutzutage kennt wohl jeder Google ! lol...

Also das finde ich unverschämt dreist. Und das kann man als Urheber (wenn es das nicht sogar schon ist) bestimmt verbieten. Würde ich als MyBB Autor auch machen... Also wirklich...

Ja, kann man sich als Urheber nicht dagegen absichern ?

bis gli...
greetz DaStaFlexX