Hab mal ne Frage... Also angenommen ich habe keine Passwörter eines Admins? Die Daten sind doch in der SQL Datei vor einem Hack sicher....Oder ?
Das soll keine Aufforderung sein!
Forum hacken
-
roxi170481
- Mitglied
- Beiträge: 209
- Registriert: 08.01.2004 21:49
- Wohnort: Hannover
Forum hacken
Zuletzt geändert von roxi170481 am 03.10.2004 20:27, insgesamt 1-mal geändert.
du wirst hier sicher keine Anweisungen zum Haken eines Forums bekommen!! 
Grüße Emanuel
http://www.golferforum.at
http://www.golferforum.at
-
roxi170481
- Mitglied
- Beiträge: 209
- Registriert: 08.01.2004 21:49
- Wohnort: Hannover
Re: Forum hacken
Die Passwörter sind MD5-verschlüsselt gespeichert, und selbst wenn jemand dein Datenbank-Passwort hackt, dürfte es nicht so leicht sein, das Passwort zu entschlüsseln...roxi170481 hat geschrieben:Die Daten sind doch in der SQL Datei vor einem Hack sicher....Oder ?
tux. Ehemaliger Moderator ohne Sondertitel.
tuxproject.de
tuxproject.de
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
-
roxi170481
- Mitglied
- Beiträge: 209
- Registriert: 08.01.2004 21:49
- Wohnort: Hannover
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
'dank' der vier chinesen wang, feng, lai, und yu ist zum einen das md5crc projekt vor einiger zeit 'erfolgreich' beendet worden, zum anderen stehen damit dann auch tabellen zur verfügung um kollisionen innerhalb einiger stunden zu berechnen.Tuxman hat geschrieben:Die Passwörter sind MD5-verschlüsselt gespeichert, und selbst wenn jemand dein Datenbank-Passwort hackt, dürfte es nicht so leicht sein, das Passwort zu entschlüsseln...
auf mehr oder weniger dunklen kanälen können auch online-services genutzt werden, um md5-einträge zu encrypten...
md5 ist von daher wohl nicht mehr wirklich sicher.
für das phpBB2 hat das allerdings momentan keine unmittelbaren auswirkungen (obwohl ein wechsel auf z.b. SHA-1 sicherlich nicht das schlechteste wäre) da seit der version 2.0.8a keine möglichkeiten mehr bekannt sind via sql-injection direkt auf die datenbank zuzugreifen (bis zur 2.0.8 ging das ja via privmsg.php in mysql4 enviroments recht konfortabel...)
mit anderen worten: nachdem die kodierung der kennwörter _in_ der datenbank als nicht sicher betrachtet werden muss, muss man beim zugriff _auf_ die datenbank entsprechend gut vorgehen. trivialpasswörter für mysql die beispielsweise via wörterbuchattacke gehackt werden können sollten von daher absolut tabu sein...
Korrekt. Sofern du eine "sichere" MySQL-Version verwendest.roxi170481 hat geschrieben:Meine Frage betrifft die Tabellen. Angenommen der Hacker hat nicht mein Passwort, kann er auch keine Tabellen in der SQL Bank löschen?!?
tux. Ehemaliger Moderator ohne Sondertitel.
tuxproject.de
tuxproject.de
-
roxi170481
- Mitglied
- Beiträge: 209
- Registriert: 08.01.2004 21:49
- Wohnort: Hannover
