Zur Boardunity Forenstartseite

Zurück   Boardunity & Video Forum » Software & Projekte » Forensoftware

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 21.02.2005, 14:08
Benutzerbild von Jens*
:-)
 
Registriert seit: 07.2003
Ort: Ljubljana
Beiträge: 515

Sicherheitslücken im wbb


Jetzt hats auch das wbb erwischt..

Zitat:
Uns wurde gestern ein mögliches Sicherheitsloch in allen Burning Board
und Burning Board Lite Versionen gemeldet. Wir haben als Reaktion
darauf, im Mitgliederbereich für die Versionen 2.0.3, 2.1.5, 2.2.1 und
2.3.0 entsprechende Updates zur Verfügung gestellt. Der Download der
korrigierten Burning Board Lite Version ist auf unserer Homepage unter
Produkte -> Burning Board Lite zu finden.

Aus Sicherheitsgründen ist die Durchführung des Updates dringend zu empfehlen.


Mit freundlichen Grüßen,
WoltLab GmbH

__________________
Jens
  #2  
Alt 21.02.2005, 14:10
Benutzerbild von ddhb
iBB 1.1 Coder
 
Registriert seit: 09.2003
Ort: Ottensheim
Beiträge: 67
Und wo ist die Lücke?

__________________
Bernhard Hofer
innovate Bulletin Board
  #3  
Alt 21.02.2005, 14:22
Dev Crew
 
Registriert seit: 08.2004
Beiträge: 37
Aber scheinbar nicht nur das wBB:
http://www.calophia.de/news/vbulletin-307.htm

  #4  
Alt 21.02.2005, 14:27
Benutzerbild von SniC
Ist es wahr ...
 
Registriert seit: 11.2003
Ort: Bitterfeld-Wolfen
Beiträge: 28
Zum Glück ist nur eine Datei auszutauschen. Allerdings hat sich das im Supportforum scheinbar noch nicht so ganz rumgesprochen - alles schreit und zetert und fordert einen Changelog .

  #5  
Alt 21.02.2005, 14:36
Dev Crew
 
Registriert seit: 08.2004
Beiträge: 37
Zitat:
Zitat von SniC
Zum Glück ist nur eine Datei auszutauschen. Allerdings hat sich das im Supportforum scheinbar noch nicht so ganz rumgesprochen - alles schreit und zetert und fordert einen Changelog .
Die sind halt nur zu faul um in den Mitgliederbereich zu gehen und nachzuschauen, was überhaupt gemacht werden muss.

  #6  
Alt 21.02.2005, 14:44
neues Mitglied
 
Registriert seit: 11.2004
Beiträge: 7
bis jettzt kenne ich keinen hack in dem man etwas an dieser datei hätte ändern müssen also ists selbst da nicht so schlimm als dass man dann wieder nen hack neu einbauen müsste.

  #7  
Alt 21.02.2005, 14:48
Benutzerbild von ddhb
iBB 1.1 Coder
 
Registriert seit: 09.2003
Ort: Ottensheim
Beiträge: 67
Hm...
Schnell reagiert. Ich weiß jetzt wo der Fehler ist, und ich finde man sollte das Update machen.

__________________
Bernhard Hofer
innovate Bulletin Board
  #8  
Alt 21.02.2005, 14:52
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 09:28 Uhr).
  #9  
Alt 21.02.2005, 16:13
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287
Zitat:
Zitat von ddhb
Und wo ist die Lücke?
SQL-Injection

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
  #10  
Alt 21.02.2005, 17:46
Benutzerbild von th
th th ist offline
Mitglied
 
Registriert seit: 07.2003
Beiträge: 192
woltlab.de ist nicht erreichbar. Die wurden doch wohl nicht selber Opfer einer Attacke?

  #11  
Alt 21.02.2005, 17:48
Dev Crew
 
Registriert seit: 08.2004
Beiträge: 37
Der Grund steht hier.

  #12  
Alt 21.02.2005, 17:56
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287
Kann ich Euch auch nicht mehr sagen. Relleks Informationen stammen von mir. Ich weiss nur, das es Probleme mit der Datenbank gibt und das Marcel dran ist.

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
  #13  
Alt 21.02.2005, 18:52
Benutzerbild von naggeldak
Hendi
 
Registriert seit: 01.2004
Ort: Rösrath
Beiträge: 54
Sorry, aber einen Wert aus einem Cookie ungeprüft in einer Datenbankabfrage zu benutzen ist doch wirklich mehr als dämlich. Ich dachte, nachdem ich Woltlab Anfang 2003 darauf hingewiesen habe, dass auch $_SERVER validiert werden muss, wäre denen klar, dass nicht nur in $_GET und $_POST böser Code enthalten sein kann...

__________________
Hendrik Richter
php-Programmierung | Hendis Blog | lolomat | Gratis Downloads
  #14  
Alt 21.02.2005, 19:03
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287
Im wBB 3 escapen wir alles direkt, dann sollte so etwas hoffentlich gar nicht mehr passieren.

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
  #15  
Alt 22.02.2005, 13:24
Mitglied
 
Registriert seit: 12.2003
Beiträge: 144
Ähm nur mal so ne Frage, wie lange dauert das denn noch bis woltlab.de wieder on Air ist... sind ja jetzt schon annähernd 24 Stunden, weiss einer mehr?

  #16  
Alt 22.02.2005, 13:35
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287
Ich weiss nur, das gestern Abend der Zugriff auf den Server wieder ging. Habe seit dem Marcel aber nicht mehr gesprochen.

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
  #17  
Alt 22.02.2005, 13:39
Dev Crew
 
Registriert seit: 08.2004
Beiträge: 37
Ich nehme mal an, die haben über die Nacht geschlafen und am Morgen wieder angefangen.

  #18  
Alt 22.02.2005, 14:28
Benutzerbild von ddhb
iBB 1.1 Coder
 
Registriert seit: 09.2003
Ort: Ottensheim
Beiträge: 67
Confixx funzt anscheinend wieder.

__________________
Bernhard Hofer
innovate Bulletin Board
  #19  
Alt 22.02.2005, 14:34
Benutzerbild von th
th th ist offline
Mitglied
 
Registriert seit: 07.2003
Beiträge: 192
In letzter Zeit hatte bzw. hat WoltLab viele Probleme mit dem Server.

Zitat:
Zitat von acon
Ich nehme mal an, die haben über die Nacht geschlafen und am Morgen wieder angefangen.
Hm, normalerweise führt man Arbeiten am Server über Nacht durch, so dass der Kunde so wenig wie möglich davon mitbekommt.

  #20  
Alt 22.02.2005, 15:26
Benutzerbild von Jens*
:-)
 
Registriert seit: 07.2003
Ort: Ljubljana
Beiträge: 515
Und normalerweise macht man dann auch ne kleine Info Seite wanns weitergeht.. Was ist schon normal? :-)

__________________
Jens
  #21  
Alt 22.02.2005, 15:36
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 09:29 Uhr).
  #22  
Alt 22.02.2005, 15:36
Mitglied
 
Registriert seit: 12.2003
Beiträge: 144
...ich denke auch mal, dass es sich hierbei nicht um normale Wartungsarbeiten handelt... denn welche Firma ist schon gerne so lange "offline"...?

  #23  
Alt 22.02.2005, 16:35
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287
Ich denke nicht, das Marcel im Moment Zeit hat, eine Offlineseite zu erstellen. Es gab / gibt Probleme mit dem Server und mit der Datenbank.
Habt einfach Geduld. Wir vom WoltLab Team müssen uns auch gedulden .

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
  #24  
Alt 22.02.2005, 16:44
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 09:29 Uhr).
  #25  
Alt 22.02.2005, 16:45
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287
Der Server ging doch bis vor wenigen Minuten überhaupt nicht richtig, Stefan.
Marcel gibt dazu noch ein Statement nachher ab, sagte er mir eben. Er ist nur zur Zeit beschäftigt.

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
Antwort


Stichworte
-


Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
WBB 2.1.2 und Mambo 4.5.2 phenylbutazon Web Design und Grafik 2 09.03.2005 10:22
wBB 2.3 und wBB Lite "in der Mache" rellek Forensoftware 5 02.08.2004 12:09
WBB 2.1.3 welche Dateien wurden geändert? oliver1982 Forensoftware 4 23.01.2004 17:26
wBB 2 Chataddon Frederic Schneider Forensoftware 3 13.12.2003 20:53
Suchfunktion Unterschiede in WBB und PHPBB2 Norbert Forensoftware 7 21.11.2003 15:18






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25