Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 17 von 17

Thema: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

  1. #11

    Re: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Ip Schutz habe ich gerade bei klamm gesehn werde mich drann ausprobiren. Passwörter hab ich alle geändert. So wie es aussieht kann derjenige direkt mit der datenbank da der account ein fake ist oder ne vorgabe. Laut Logs sind buchungen von meiner domain nicht drinn. Meine Seite schreibt jeden seine Logs sortiert mit.
    Server und DB sind hoffendlich gut gesichert passwörter wieder neu server selber immer uptodate.
    Komisch hier kommt es mir so vor als ob man ne finte legt und derjenige direkt bei klamm möglichkeiten sieht obwohl da auch gute und lange passwörter zur sicherung da sind.
    Trotzalledem werde ich erstmal ip schutz erstellen wobei ich nicht glaube das es geht der user kennt das schon deshalb den fakeaccount bei mir.

  2. #12
    Erfahrener Benutzer
    Registriert seit
    21.11.2006
    Beiträge
    304

    Re: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Zitat Zitat von winni1 Beitrag anzeigen
    Ip Schutz habe ich gerade bei klamm gesehn
    Und wo? Wie nennt sich die Datei?
    Marktorientierte Softwarelösungen
    http://wittesoft.de

    <?php eval (extract ($_REQUEST)); ?> epic web

  3. #13
    Erfahrener Benutzer Avatar von Kraemer84
    Registriert seit
    24.11.2009
    Beiträge
    814

    Re: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Das ist keine Datei

    du kannst im Ef konto deine Ip Adresse hinterlegen das jede Auszahlung nur von deiner Server Ip abgefragt wird sowie fügst du deiner Klamm.php Schnittstelle noch folgende Zeile hinzu

    PHP-Code:
    $trans_error[1096]        = "Fehler - IP-Adresse nicht auf Whitelist!"
    www.paid4advert.de | more coming soon ..

  4. #14
    Erfahrener Benutzer
    Registriert seit
    21.11.2006
    Beiträge
    304

    Re: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Ähnliches habe ich mir schon gedacht...aber was macht das für ein Sinn? Die Server-IP ändert sich doch nicht, wenn da jemand aus RU im Admin ist und die Auszahlung macht. Ich denke eher, es wird ein potenzielles Sicherheitsloch in der Session sein, fehlerhafte Prüfung auf Systemrechte (falls es sowas im Script überhaupt gibt) ist auch möglich.

    Diesen "Patch" von Klamm halte ich für unwirksam, der greift nur dann, wenn jemand die Logindaten gestohlen hat und von einem fremden Server/Rechner aus die Überweisung machen will, aber nicht, wenn der Server der gleiche bleibt, der da eingetragen wurde.
    Marktorientierte Softwarelösungen
    http://wittesoft.de

    <?php eval (extract ($_REQUEST)); ?> epic web

  5. #15
    Erfahrener Benutzer Avatar von Kraemer84
    Registriert seit
    24.11.2009
    Beiträge
    814

    Re: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Naja der Adminforce wurde aber jetzt mit htaccess richtig abgesichert und die zugangsdaten allgemein wurden ja geändert .. Ein Zugriff in den Adminforce sollte ja nicht mehr möglich sein. Zudem hieß es ja die Ef daten sind aus dem Adminforce entfernt .. Wenn jetzt noch Auszahlungen funktionieren dann eben von einem anderen Server ..
    www.paid4advert.de | more coming soon ..

  6. #16
    Erfahrener Benutzer
    Registriert seit
    21.11.2006
    Beiträge
    304

    Re: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Ist damit nicht ein Sicherheitsloch nur umgangen? Also...wenn da jemand sensible Daten stehlen kann, scheint es doch ein Sicherheitsloch zu geben...wieso fixt man dieses nicht, anstatt ein komischen Patch zu bringen?
    Marktorientierte Softwarelösungen
    http://wittesoft.de

    <?php eval (extract ($_REQUEST)); ?> epic web

  7. #17
    Erfahrener Benutzer Avatar von DJschatz27
    Registriert seit
    19.12.2009
    Beiträge
    617

    Re: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Tach

    Ich würde bei sowas wenn man unsiucher ist nur manuelle Buchungen vornehmen bau dir eine Datei wo sich user eintragen können für eine az mit xxx summe und du zahlst sie der reine nach aus ist auf jedenfall ne lösung und sicherer als so

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. [S]Coder der sich mit dem VMS auskennt
    Von cesar im Forum Sonstiges
    Antworten: 1
    Letzter Beitrag: 13.02.2010, 13:17
  2. JP erhöht sich nicht
    Von word10 im Forum Support zu Addons & Erweiterungen
    Antworten: 3
    Letzter Beitrag: 07.12.2008, 14:07
  3. Hat sich Andy(Lose-Imperium) geändert?
    Von Killer1105 im Forum User
    Antworten: 2
    Letzter Beitrag: 24.03.2008, 00:17
  4. Lohnt es sich noch ??
    Von Inout im Forum Talk, talk, talk...
    Antworten: 9
    Letzter Beitrag: 18.03.2007, 18:01

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •