|
Sicherheitslücken im wbb Jetzt hats auch das wbb erwischt.. Zitat:
|
Und wo ist die Lücke? http://boardunity.de/images/smilies/biggrin.gif |
Aber scheinbar nicht nur das wBB: http://www.calophia.de/news/vbulletin-307.htm |
Zum Glück ist nur eine Datei auszutauschen. Allerdings hat sich das im Supportforum scheinbar noch nicht so ganz rumgesprochen - alles schreit und zetert und fordert einen Changelog :D. |
Zitat:
|
bis jettzt kenne ich keinen hack in dem man etwas an dieser datei hätte ändern müssen also ists selbst da nicht so schlimm als dass man dann wieder nen hack neu einbauen müsste. |
Hm... Schnell reagiert. Ich weiß jetzt wo der Fehler ist, und ich finde man sollte das Update machen. |
..... |
Zitat:
|
woltlab.de ist nicht erreichbar. Die wurden doch wohl nicht selber Opfer einer Attacke? http://boardunity.de/images/smilies/rolleyes.gif |
Der Grund steht hier. ;) |
Kann ich Euch auch nicht mehr sagen. Relleks Informationen stammen von mir. Ich weiss nur, das es Probleme mit der Datenbank gibt und das Marcel dran ist. |
Sorry, aber einen Wert aus einem Cookie ungeprüft in einer Datenbankabfrage zu benutzen ist doch wirklich mehr als dämlich. Ich dachte, nachdem ich Woltlab Anfang 2003 darauf hingewiesen habe, dass auch $_SERVER validiert werden muss, wäre denen klar, dass nicht nur in $_GET und $_POST böser Code enthalten sein kann... :rolleyes: |
Im wBB 3 escapen wir alles direkt, dann sollte so etwas hoffentlich gar nicht mehr passieren. |
Ähm nur mal so ne Frage, wie lange dauert das denn noch bis woltlab.de wieder on Air ist... sind ja jetzt schon annähernd 24 Stunden, weiss einer mehr? |
Ich weiss nur, das gestern Abend der Zugriff auf den Server wieder ging. Habe seit dem Marcel aber nicht mehr gesprochen. |
Ich nehme mal an, die haben über die Nacht geschlafen und am Morgen wieder angefangen. :) |
Confixx funzt anscheinend wieder. |
In letzter Zeit hatte bzw. hat WoltLab viele Probleme mit dem Server. http://boardunity.de/images/smilies/rolleyes.gif Zitat:
|
Und normalerweise macht man dann auch ne kleine Info Seite wanns weitergeht.. Was ist schon normal? :-) |
..... |
...ich denke auch mal, dass es sich hierbei nicht um normale Wartungsarbeiten handelt... denn welche Firma ist schon gerne so lange "offline"...? |
Ich denke nicht, das Marcel im Moment Zeit hat, eine Offlineseite zu erstellen. Es gab / gibt Probleme mit dem Server und mit der Datenbank. Habt einfach Geduld. Wir vom WoltLab Team müssen uns auch gedulden :). |
..... |
Der Server ging doch bis vor wenigen Minuten überhaupt nicht richtig, Stefan. Marcel gibt dazu noch ein Statement nachher ab, sagte er mir eben. Er ist nur zur Zeit beschäftigt. |
..... |
Wo man ja auch andere Sorgen hat, wenn der ganze Server kaputt ist. Du hast Nerven :). Wenn deine Seiten offline sind, will ich sehen, dass du das machst ;). |
..... |
frederic: Gib dem rellek mal die Nummer von Marcel, dann kann er es mit ihm abklären :D Was gibt es zu dem Thema noch mehr zu sagen? Ändern können wir nichts dran und die, die es können werden es tun :) |
Server geht wieder. Nase: Die Telefonnumer des Geschäfts steht auf der Seite :). |
@frederic: Trotzdem ist eine kleine Offline-Seite in 2 Minuten erstellt. Und das ist ja keine Kleinigkeit... wenn eine Firmenwebsite für mehrere Stunden ohne Hinweis offline ist, dann kann das der Firma durchaus schaden. |
Nur wie? Der Server ging doch überhaupt nicht. |
..... |
Server war kaputt. Naja du kannst höchstens vllt. was am DNS drehen. Aber da bin ich gerade überfragt. Ganze wird wohl auch Konsequenzen haben. Aber mehr möchte ich dazu nicht sagen. |
..... |
Erzähl das nun noch Marcel :). |
Eine DNS-Weiterleitung für ein paar Stunden lohnt sich nicht. Bis das alle Nameserver mitbekommen haben, können Tage vergehen, bei T-Online u.U. noch viel mehr. Wenn der Server, der sonst die gesamte Domain serviert, off ist, kann man kaum was machen. Für den Fall sind dann redundante oder verteilte Systeme praktisch. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:29 Uhr. |