Seite 3 von 4
Verfasst: 08.11.2002 08:17
von Acid
..bei welcher Version gab es den Bug, das ein Gast den letzten Beitrag im Thema editieren konnte ? zu RC-Zeiten ?
Verfasst: 08.11.2002 10:02
von hmueller
Hallo,
das (Zugriff auf Datenbank durch Admin) ist doch dann sicherlich bei anderen PHP-Boards (z.B. das vom Webmaster bevorzugte vbulletin bzw. versatile) genauso und wird sich auch nicht vermeiden lassen?!
Wenn ihm das auch noch zu unsicher ist, dann muß er wohl das Passwort für phpMyAdmin "vergessen".
@Acyd: danke für das Angebot, aber warten wir mal ab, da ich den Webmaster nächste Woche treffen werde.
und ohne das Ausnutzen von Sicherheitslücken im System selber klein kriegen möchte.
d.h. Lücken vom Server her o.ä.?
@Acid: Board erst letzte Woche installiert, zuerst 2.0.1 dann update auf 2.0.2 dann auf 2.0.2 (ging leider nicht anders wegen der Mods).
Leider kann ich nicht nachvollziehen, wann er meinen Beitrag gehackt hat (d.h. welche Version da gerade war).
Die installierten Mods (siehe oben in diesem Thema) dürften wohl alle sicher sein.
Verfasst: 08.11.2002 10:05
von Acid
hmueller hat geschrieben:
das (Zugriff auf Datenbank durch Admin) ist doch dann sicherlich bei anderen PHP-Boards (z.B. das vom Webmaster bevorzugte vbulletin bzw. versatile) genauso und wird sich auch nicht vermeiden lassen?!
Sicher wird´s so sein... bezeichnet der Webmaster diesen Fakt denn als unsicher oder was ?
Übrigens, hatte jensemann den Vorschlag gemacht.
Verfasst: 08.11.2002 11:49
von Acyd Burn
jenau, jensemann hatte den Vorschlag gemacht.
d.h. Lücken vom Server her o.ä.?
Genau. Wenn er sich z.B. durch einen Root Exploit Root-Rechte auf dem Server verschafft ist es auch ein leichtes eben mal alles umzuändern.
Das hat dann aber nichts mehr mit dem Board zu tun.
Verfasst: 08.11.2002 15:15
von itst
Zu dem Lösch-Problem. Er saß nicht zufällig am gleichen Rechner, und du hattest nicht zufällig die Checkbox beim Login aktiviert?
Und oh mein Gott: wenn er wirloch so gut ist, wie er behauptet, warum benutzt er dann phpMyAdmin?!
Ist der Typ MCSE oder was?
Verfasst: 08.11.2002 15:44
von Jensemann
itst hat geschrieben:
Ist der Typ MCSE oder was?
LOL
Verfasst: 08.11.2002 15:44
von Pyramide
itst hat geschrieben:Ist der Typ MCSE oder was?
Wo lernst du eigentlich soviele Abkürzungen?
Verfasst: 08.11.2002 18:00
von Erwinchen666
itst hat geschrieben:Und oh mein Gott: wenn er wirloch so gut ist, wie er behauptet, warum benutzt er dann phpMyAdmin?!
Ist der Typ MCSE oder was?
LÖL!!!!1
Verfasst: 08.11.2002 19:20
von hmueller
itst hat geschrieben:Zu dem Lösch-Problem. Er saß nicht zufällig am gleichen Rechner, und du hattest nicht zufällig die Checkbox beim Login aktiviert?
Ist der Typ MCSE oder was?
zu 1: nein, wir sitzen 400km auseinander
zu 2: nein
Verfasst: 08.11.2002 20:09
von Jensemann
hmueller hat geschrieben:
zu 2: nein
Vermutlich nicht bestanden, aber spaß beiseite:
Du musst dir da wirklich keine sorgen machen, ich wette drauf das der einfach direkt über mysql (ob jetzt über ssh, telnet oder phpmyadmin lassen wir mal dahingestellt) das posting verändert hat.
Mfg
Jens Gutzeit