ist soetwas möglich:
Zitat ANFANG:"
Wenn du dir die Datenbank genauer ansiehst, wird dir eventuell mit genügend wissen auffallen, das unter anderen ein paar Befehle zum Schutz existieren, die mir erlauben das ganze zu löschen, sofern jemand illegale Kopien erzeugt und irgendwo benutzt. Zu dem Zweck brauche ich mich nur zu einer Art "Clientfunktion" der DB verbinden ohne das ich dabei die Zugangsdaten des neuen Standorts kenne, Thema SQL-interner Rootzugriff. Diese Funktion ist natürlich selbst geschützt damit sie nicht einfach raus geschrieben werden kann und entsprechend tief versteckt, ein Grund das die Datenbank sehr gross ist.
Und auch wenn das Forum auf PHPBB beruht und auch ein paar Styles und Hacks öffentlich sind, habe ich Teils mit Hilfe einige eigene Änderungen gemacht, darunter der "Schutz-Mod" wenn du Ihn so nennen willst, die auch nach einem Gespräch mit der PHPBB-Crew mich berechtigen die Daten der DB selbst zu löschen und nach einen Wünschen zu löschen. "
Zitat ENDE
Ich kann es mir einfach nicht vorstellen das so etwas möglich ist.
Ist so ein Mod/Hack/Schutz möglch?!
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Fiese Tricks einbauen, mit denen ggf. die Datenbank manipuliert werden kann, kann man schon einbauen.
Allerdings dürfte es nach GPL keine unberechtigte Kopie geben - und ich glaube auch nicht, dass da die PHP-Group 'ne Ausnahme machen würde. Außerdem würde ich - mit Blick auf die deutsche Gesetzgebung - keinem raten, ein solches Hintertürchen auszunutzen
Gruß, Philipp
Allerdings dürfte es nach GPL keine unberechtigte Kopie geben - und ich glaube auch nicht, dass da die PHP-Group 'ne Ausnahme machen würde. Außerdem würde ich - mit Blick auf die deutsche Gesetzgebung - keinem raten, ein solches Hintertürchen auszunutzen
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
Gast
ich meine jetzt nur per db.... das gibts nicht... ohne zugang zur datenbank kann er doch nichts machen oder?! genauso habe ich alle php dateien aus einem neuen phpBB forum installiert somit hat er in keinster weise zugriffsberechtigung und kann auch nichts machen oder?!
ausser es gibt nen alten usernamen der noch admin rechte hat
ausser es gibt nen alten usernamen der noch admin rechte hat
-
JMH
es geh darum, dass wir nen clan haben ^^ in nem online game....
unser leader hat angekündigt uns zu verlassen und wir haben per phpbb forum nen backup der datenbank gezogen.
nun liegt dies auf meinem webspace mit meinen passwörtern und der imported db...
und nun erzählt er mir er hat da nen sql root qccess eingebaut...
so ein schmarn.
wie will er da irgendwo rankommen wenn es nen neues phpbb von eurer seite hier ist.
Weiterhin kommt er ja nicht an die DB ran, ohne die passwörter ausser durch bruteforce.
Das einzige was also sein könnte ist, dass er noch 1-2 passwörter von leuten hat die auch noch als admin eingetragen sind, und dass er dadurch über das phpBB admin panel löschen / editieren kann. Das wärs dann aber oder hab ich was übersehen?!
keine php datei ist von ihm also gibbet auch kein "trojaner"....
mfg Julian
unser leader hat angekündigt uns zu verlassen und wir haben per phpbb forum nen backup der datenbank gezogen.
nun liegt dies auf meinem webspace mit meinen passwörtern und der imported db...
und nun erzählt er mir er hat da nen sql root qccess eingebaut...
so ein schmarn.
wie will er da irgendwo rankommen wenn es nen neues phpbb von eurer seite hier ist.
Weiterhin kommt er ja nicht an die DB ran, ohne die passwörter ausser durch bruteforce.
Das einzige was also sein könnte ist, dass er noch 1-2 passwörter von leuten hat die auch noch als admin eingetragen sind, und dass er dadurch über das phpBB admin panel löschen / editieren kann. Das wärs dann aber oder hab ich was übersehen?!
keine php datei ist von ihm also gibbet auch kein "trojaner"....
mfg Julian
Code: Alles auswählen
SELECT * from users WHERE user_level=1Dann siehst Du wer noch Admin ist. Welches Datenbanksystem läuft den da? Wenn es nur MySQL ist, hat man IMHO keine Chance da was einzubauen, bei Oracle oder MS-SQL hätte ich da schon ein paar Möglichkeiten....
Wenn die Klügeren immer nachgeben, passiert nur das was die Dummen wollen.
-
JMH
-
Gast
