#1
| ||||
| ||||
Sicherheitslücken im wbbJetzt hats auch das wbb erwischt.. Zitat:
__________________ Jens |
#2
| ||||
| ||||
Und wo ist die Lücke? __________________ Bernhard Hofer innovate Bulletin Board |
#3
| |||
| |||
Aber scheinbar nicht nur das wBB: http://www.calophia.de/news/vbulletin-307.htm |
#4
| ||||
| ||||
Zum Glück ist nur eine Datei auszutauschen. Allerdings hat sich das im Supportforum scheinbar noch nicht so ganz rumgesprochen - alles schreit und zetert und fordert einen Changelog . |
#5
| |||
| |||
Zitat:
|
#6
| |||
| |||
bis jettzt kenne ich keinen hack in dem man etwas an dieser datei hätte ändern müssen also ists selbst da nicht so schlimm als dass man dann wieder nen hack neu einbauen müsste. |
#7
| ||||
| ||||
Hm... Schnell reagiert. Ich weiß jetzt wo der Fehler ist, und ich finde man sollte das Update machen. __________________ Bernhard Hofer innovate Bulletin Board |
#8
| ||||
| ||||
..... Geändert von rellek (08.05.2019 um 09:28 Uhr). |
#9
| ||||
| ||||
Zitat:
__________________ Frederic Schneider WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de |
#10
| ||||
| ||||
woltlab.de ist nicht erreichbar. Die wurden doch wohl nicht selber Opfer einer Attacke? |
#12
| ||||
| ||||
Kann ich Euch auch nicht mehr sagen. Relleks Informationen stammen von mir. Ich weiss nur, das es Probleme mit der Datenbank gibt und das Marcel dran ist. __________________ Frederic Schneider WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de |
#13
| ||||
| ||||
Sorry, aber einen Wert aus einem Cookie ungeprüft in einer Datenbankabfrage zu benutzen ist doch wirklich mehr als dämlich. Ich dachte, nachdem ich Woltlab Anfang 2003 darauf hingewiesen habe, dass auch $_SERVER validiert werden muss, wäre denen klar, dass nicht nur in $_GET und $_POST böser Code enthalten sein kann... __________________ Hendrik Richter php-Programmierung | Hendis Blog | lolomat | Gratis Downloads |
#14
| ||||
| ||||
Im wBB 3 escapen wir alles direkt, dann sollte so etwas hoffentlich gar nicht mehr passieren. __________________ Frederic Schneider WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de |
#15
| |||
| |||
Ähm nur mal so ne Frage, wie lange dauert das denn noch bis woltlab.de wieder on Air ist... sind ja jetzt schon annähernd 24 Stunden, weiss einer mehr? |
#16
| ||||
| ||||
Ich weiss nur, das gestern Abend der Zugriff auf den Server wieder ging. Habe seit dem Marcel aber nicht mehr gesprochen. __________________ Frederic Schneider WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de |
#17
| |||
| |||
Ich nehme mal an, die haben über die Nacht geschlafen und am Morgen wieder angefangen. |
#18
| ||||
| ||||
Confixx funzt anscheinend wieder. __________________ Bernhard Hofer innovate Bulletin Board |
#19
| ||||
| ||||
In letzter Zeit hatte bzw. hat WoltLab viele Probleme mit dem Server. Zitat:
|
#20
| ||||
| ||||
Und normalerweise macht man dann auch ne kleine Info Seite wanns weitergeht.. Was ist schon normal? :-) __________________ Jens |
#21
| ||||
| ||||
..... Geändert von rellek (08.05.2019 um 09:29 Uhr). |
#22
| |||
| |||
...ich denke auch mal, dass es sich hierbei nicht um normale Wartungsarbeiten handelt... denn welche Firma ist schon gerne so lange "offline"...? |
#23
| ||||
| ||||
Ich denke nicht, das Marcel im Moment Zeit hat, eine Offlineseite zu erstellen. Es gab / gibt Probleme mit dem Server und mit der Datenbank. Habt einfach Geduld. Wir vom WoltLab Team müssen uns auch gedulden . __________________ Frederic Schneider WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de |
#24
| ||||
| ||||
..... Geändert von rellek (08.05.2019 um 09:29 Uhr). |
#25
| ||||
| ||||
Der Server ging doch bis vor wenigen Minuten überhaupt nicht richtig, Stefan. Marcel gibt dazu noch ein Statement nachher ab, sagte er mir eben. Er ist nur zur Zeit beschäftigt. __________________ Frederic Schneider WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de |
Stichworte |
- |
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
WBB 2.1.2 und Mambo 4.5.2 | phenylbutazon | Web Design und Grafik | 2 | 09.03.2005 10:22 |
wBB 2.3 und wBB Lite "in der Mache" | rellek | Forensoftware | 5 | 02.08.2004 12:09 |
WBB 2.1.3 welche Dateien wurden geändert? | oliver1982 | Forensoftware | 4 | 23.01.2004 17:26 |
wBB 2 Chataddon | Frederic Schneider | Forensoftware | 3 | 13.12.2003 20:53 |
Suchfunktion Unterschiede in WBB und PHPBB2 | Norbert | Forensoftware | 7 | 21.11.2003 15:18 |