Wacken Seite gehackt war das ein Sicherheitsleck ?

  • Als neues Loginsystem benutzen wir die Wacken.ID. Damit du deinen jetzigen Account im Wacken Forum mit der Wacken.ID verknüpfen kannst, klicke bitte auf den Link und trage deine E-Mail Adresse ein, die du auch hier im Forum benutzt. Ein User mit deinem Benutzernamen und deiner E-Mail Adresse wird dann automatisch angelegt. Du bekommst dann eine E-Mail und musst deine Wacken.ID bestätigen.

    Sollte es Probleme geben, schreibt uns bitte.

    Klicke hier, um deinen Account in eine Wacken.ID zu migrireren.
D

DeGris

Member
17 Jan. 2010
62
0
51
Wacken-Ingo schrieb:
Hi,

won't ban you. I think the order you take with hacking the site and than informing us is not right.

I think I fixed it. If I remember right and if it's the same security hole, I fixed it after we heared about it but after the change of servers forgot it.

Can you test it De Gris?

Cheers, Ingo
Zum Vergrößern anklicken....

Yeah, you fixed the LFI. Still, some other thing you might want to fix;

-Your SQL DB is remotely accessible. Unless you have a really good reason for that, turn that off. Even with the login data I got from the LFI I wouldn't have been able to do shit without the SQL DB.

-Your press/media logins in the database aren't hashed, and since they have an upload form, you might want to hash those.
 
theblackcat

theblackcat

W:O:A Metalhead
20 Sep. 2008
642
11
63
lol coole aktion :D aber wacken.de geht ja nun wieder hehe =) scheint echt nen netter hacker gewesen zu sein :D dich würd ich bei mir wenn ich ne firma hätte einstellen hehe
 
Wacken-Ingo

Wacken-Ingo

Administrator
Teammitglied
1 Jan. 2000
382
50
73
Hi,

both of your points are good :)

The first one is fixed, I'll take a look at the second one.

Thanks.

Cheers, Ingo
 
D

DeGris

Member
17 Jan. 2010
62
0
51
Wacken-Ingo schrieb:
Hi,

both of your points are good :)

The first one is fixed, I'll take a look at the second one.

Thanks.

Cheers, Ingo
Zum Vergrößern anklicken....

Okay, I'm off to bed then. Sorry for first defacing and then contacting, but like I said before in this topic, since the SQL DB was now remotely open the leak was quite worse than last time. It could now be used to erase the entire site or place really inappropriate content on it. With my redirection the exploit could not be used by any other hacker.

Greetings, Chris.
 
METALPOPE667

METALPOPE667

W:O:A Metalmaster
19 Mai 2002
47.624
18
83
Website besuchen
theblackcat schrieb:
lol coole aktion :D aber wacken.de geht ja nun wieder hehe =) scheint echt nen netter hacker gewesen zu sein :D dich würd ich bei mir wenn ich ne firma hätte einstellen hehe
Zum Vergrößern anklicken....

obs cool war weiß ich nicht.. gibt immer noch die möglichkeit mit ner mail auf sicherheitlöcher aufmerksam zu machen ...

... aber was zum henker ist an axel kunkel so tol, das man die dorf-hp besuchen muss? :confused:
 
Brainkiller

Brainkiller

Member
18 Dez. 2002
55
0
51
54
Duisburg
www.heavy-metal.de
Sonntags nachts und ohne Voranmeldung beim Admin hätte das wirklich nicht sein müssen... Mein Beileid Ingo ... kommt jetzt noch einige Arbeit auf dich zu von wegen der Presse u.a. Logins.

Wer hat dich eigentlich aus dem Bett geschellt?
 
L

Litfara

Newbie
24 Juni 2009
16
0
46
Wehrheim
@ gutenachtgeschichte vom chillerregenwurm vor motherfucking aldi:

SEHR TOLL ^^ .. nur hat i wie nich so ganz beim einschlafen geholfen....:rolleyes::p
 
woa-klappstuhl

woa-klappstuhl

W:O:A Metalmaster
12 Apr. 2004
20.550
58
103
POYENBERG
Website besuchen
DeGris schrieb:
-Your SQL DB is remotely accessible. Unless you have a really good reason for that, turn that off. Even with the login data I got from the LFI I wouldn't have been able to do shit without the SQL DB.

-Your press/media logins in the database aren't hashed, and since they have an upload form, you might want to hash those.
Zum Vergrößern anklicken....

*räusper*
Ah jetzt ja....:confused::confused::confused::confused:
 
Quark

Quark

Der Beste
19 Juli 2004
107.937
7.712
170
Best, Nederland. Jetzt Belgien
grinsekatze666 schrieb:
Echt armselig, dass hier ein Krimineller mit ganz offensichtlich überhöhtem Geltungsbedürftnis auch noch hochgejubelt wird. Sicherlich ein Armutszeugnis für die Administration der Wacken-Seite, die höchstwahrscheinlich offen wie ein Scheunentor stand, aber ein noch wesentlich größeres Armutszeugnis für unseren Herrn Elite-Hacker, der tatsächlich nichts besseres zu tun hat als sich hier noch zu profilieren, und die Leute die ihn dabei noch unterstützen. Da kann ich nur mit dem Kopf schütteln.
Zum Vergrößern anklicken....

/sign²
 
Hail & Grill

Hail & Grill

W:O:A Metalmaster
4 Aug. 2008
6.594
0
81
Metallien/Provinz Power
Is also noch alles glatt gelaufen. :)

Übrigens finde ich es sehr geil wie einige hier ein Fass auf gemacht haben nur weil wir nen Fass Nonsens aufgemacht haben. Is ja nicht so als ob es hier sonst Ernsthaftigkeit und Themenbezogenheit regieren. Wer sich also an einem foren-typischen, sinnfreien Hype hochziehen muss, bitteschön.:rolleyes:

Das mit den T-Shirts war ne gute Idee von mir, auch wenn ich nie geaht hätte das es wirklich Wellen schlagen würde. Vor allem gut wegen den Wind der daraus wurde und dem Blutdruck der sich bei einigen, leicht Reizbaren, erhöht hat. Einfach herrlich, jetzt werd ich mir ernsthaft eins machen müssen.:D:p
 
Bulldozer

Bulldozer

W:O:A Metalhead
6 Juli 2009
848
0
61
Hamburg
toastie schrieb:
"Heulsusenthread eröffnet- war das ein Intelligenzleck?"
Zum Vergrößern anklicken....

toastie schrieb:
Mach deine Hausaufgaben oder putz das Bad.
Zum Vergrößern anklicken....

*Slap* *Slap* *Slap*

Gibs Ihm ^^


Übrigens...
hat das jemand gelesen, dass in russland ein hacker eine riesiege (elektronische, wie auch sonst) Werbetafel gehackt hat, und dann ca. 20 minuten einen Pornofilm drüber abspielen lies ?
Ergebis : Verkehrschaos und endlose Staus :D:D:D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten