Ergebnis 1 bis 3 von 3
  1. #1
    Bad Times Virus Avatar von la0
    Registriert seit
    14.09.2008
    Beiträge
    510

    Standard phpKit 1.6.4 ACP ändern

    Hallo,
    Das Forum von nem Freund von mir wurde letzten PwNED, jetzt stehen alle userhashs auf der startseite der homepage. Nur ich/er hat keine ahnung wie man das rauskriegt, die scheinen sich "drin verhangen" zu haben...
    Wäre echt nett wenn ihr uns helfen könntet!

    (Sie stehen unter dem (c) )

    LG

    Edit: Habe mich nun im Forum registriert mit falscher email/anderem PW. Und siehe da. Mein md5 hash steht auch drinnen! Also hat er irgendein script reingestz was das automatisch reinsetzt.
    Bitte helft ihm/uns!
    Geändert von la0 (28.01.2009 um 18:15 Uhr)
    -----

  2. #2
    Anfänger Avatar von cheah
    Registriert seit
    22.01.2009
    Beiträge
    23

    Standard

    Das müsste doch per ACP verwaltbar sein. Seiten bearbeiten sowas. phpkit ist sowieso unsicher, aber wieso zum Teufel setzt ihr das komplette phpkit nicht erstmal offline o.O Ausserdem sollte dein Freund sichere Passwörter verwenden.

  3. #3
    W32.SwineFlu Avatar von Sirect
    Registriert seit
    24.07.2008
    Beiträge
    1.916

    Standard

    Wahrscheinlich wurde das Teil per Exploit "geknackt", da ist die Stärke das PW's erstmal unwichtig.
    Nachher den MD5 zu knacken ist dann aber schwerer.

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •