phpBB.de

ist soetwas möglich:


Zitat ANFANG:"
Wenn du dir die Datenbank genauer ansiehst, wird dir eventuell mit genügend wissen auffallen, das unter anderen ein paar Befehle zum Schutz existieren, die mir erlauben das ganze zu löschen, sofern jemand illegale Kopien erzeugt und irgendwo benutzt. Zu dem Zweck brauche ich mich nur zu einer Art "Clientfunktion" der DB verbinden ohne das ich dabei die Zugangsdaten des neuen Standorts kenne, Thema SQL-interner Rootzugriff. Diese Funktion ist natürlich selbst geschützt damit sie nicht einfach raus geschrieben werden kann und entsprechend tief versteckt, ein Grund das die Datenbank sehr gross ist.
Und auch wenn das Forum auf PHPBB beruht und auch ein paar Styles und Hacks öffentlich sind, habe ich Teils mit Hilfe einige eigene Änderungen gemacht, darunter der "Schutz-Mod" wenn du Ihn so nennen willst, die auch nach einem Gespräch mit der PHPBB-Crew mich berechtigen die Daten der DB selbst zu löschen und nach einen Wünschen zu löschen. "
Zitat ENDE

Ich kann es mir einfach nicht vorstellen das so etwas möglich ist.

Fiese Tricks einbauen, mit denen ggf. die Datenbank manipuliert werden kann, kann man schon einbauen.
Allerdings dürfte es nach GPL keine unberechtigte Kopie geben - und ich glaube auch nicht, dass da die PHP-Group 'ne Ausnahme machen würde. Außerdem würde ich - mit Blick auf die deutsche Gesetzgebung - keinem raten, ein solches Hintertürchen auszunutzen

Gruß, Philipp

ich meine jetzt nur per db.... das gibts nicht... ohne zugang zur datenbank kann er doch nichts machen oder?! genauso habe ich alle php dateien aus einem neuen phpBB forum installiert somit hat er in keinster weise zugriffsberechtigung und kann auch nichts machen oder?!

ausser es gibt nen alten usernamen der noch admin rechte hat

Worum gehts hier überhaupt? Hast Du ein Forum übernommen und der Vorgänger hat sich Backdoors eingebaut?

es geh darum, dass wir nen clan haben ^^ in nem online game....

unser leader hat angekündigt uns zu verlassen und wir haben per phpbb forum nen backup der datenbank gezogen.

nun liegt dies auf meinem webspace mit meinen passwörtern und der imported db...

und nun erzählt er mir er hat da nen sql root qccess eingebaut...
so ein schmarn.
wie will er da irgendwo rankommen wenn es nen neues phpbb von eurer seite hier ist.
Weiterhin kommt er ja nicht an die DB ran, ohne die passwörter ausser durch bruteforce.
Das einzige was also sein könnte ist, dass er noch 1-2 passwörter von leuten hat die auch noch als admin eingetragen sind, und dass er dadurch über das phpBB admin panel löschen / editieren kann. Das wärs dann aber oder hab ich was übersehen?!

keine php datei ist von ihm also gibbet auch kein "trojaner"....

mfg Julian

(Heißen die Tabelle und die Spalte so?!)

Dann siehst Du wer noch Admin ist. Welches Datenbanksystem läuft den da? Wenn es nur MySQL ist, hat man IMHO keine Chance da was einzubauen, bei Oracle oder MS-SQL hätte ich da schon ein paar Möglichkeiten....

jo mssql sehe ich auch möglichkeiten aber es ist mysql und ich habe alle mit user_level 1 überprüft das sind alles die neuen leader ...

Dann brauchst Du Dir ja um die Datenbank keine Sorgen machen (und kannst in Ruhe eine Tastatur mit Shift-Taste kaufen gehen)

<<< deutsch assi....
ausserdem bin ich hier ja nich bei nem rechtschreib kontest
und solange man entziffern kann was ich hier schreibe ist ja alles i.O.!