Ergebnis 1 bis 10 von 17

Thema: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273

    AW: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Noch ein Tip: In jedem Addon nachschauen ob jede Usereingabe (alles was mit $_POST oder $_GET an das Script übergeben wird) auch ordentlich gesichert ist.
    Jede ungesicherte Usereingabe ist ein Angriffspunkt von dem aus man auf die Datenbank zugreifen kann. Da das Admin Passwort als Klartext in der Datenbank steht (zumindest in den mir bekannten Versionen) kann man das als User auslesen und hat dann freien Zugang ....

  2. #2
    Erfahrener Benutzer
    Registriert seit
    21.11.2006
    Beiträge
    304

    Re: AW: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Zitat Zitat von marcaust Beitrag anzeigen
    Noch ein Tip: In jedem Addon nachschauen ob jede Usereingabe (alles was mit $_POST oder $_GET an das Script übergeben wird) auch ordentlich gesichert ist.
    Jede ungesicherte Usereingabe ist ein Angriffspunkt von dem aus man auf die Datenbank zugreifen kann. Da das Admin Passwort als Klartext in der Datenbank steht (zumindest in den mir bekannten Versionen) kann man das als User auslesen und hat dann freien Zugang ....
    Wenn das Admin-Pass schon im Klartext in der Datenbank steht, werden POST/GET-Vars auch nicht geprüft, ich tippe mal, das auch Vars ungefiltert in der DB abgefragt werden, oder SQL-Querys sogar so Highlights wie "where user = $_GET[user]" enthalten
    Marktorientierte Softwarelösungen
    http://wittesoft.de

    <?php eval (extract ($_REQUEST)); ?> epic web

  3. #3

    Re: AW: VMS Hacker überweist sich Lose schaltet sich selbst für Auszahlung frei!

    Ich hab da nu folgendes Problem
    27.12.14 19:49:26 - 424.000.000 ID 401020 Auszahlung
    Keiner Darf mehr als 50mio auszahlen.
    Dieser User hat es zum Acc geschafft mit nur 25mio auszahlung Offiziel dürfen aber 50 mio

    401020 - Madam - 2.62.52.38 - /intern/startseite - 27.12.2014 - 19:45:19 - Referer: http://www.winnis-losewelt.de/index..../intern/lo-gin
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:45:27 - Referer: http://www.winnis-losewelt.de/module...ox/ausgabe.php
    401020 - Madam - 2.62.52.38 - /intern/startseite - 27.12.2014 - 19:46:15 - Referer: http://www.winnis-losewelt.de/?content=/intern/lo-gin
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:23 - Referer:
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:23 - Referer:
    usw bis
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:42 - Referer: http://www.winnis-losewelt.de/?conte...page&id=355993
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:42 - Referer:
    usw bis
    401020 - Madam - 2.62.52.38 - /intern/support - 27.12.2014 - 19:46:55 - Referer: http://www.winnis-losewelt.de/?conte...page&id=315899
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:55 - Referer:
    401020 - Madam - 2.62.52.38 - /konto/buchungen - 27.12.2014 - 19:46:56 - Referer: http://www.winnis-losewelt.de/?content=/intern/support
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:57 - Referer:
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:57 - Referer:
    401020 - Madam - 2.62.52.38 - /intern/support - 27.12.2014 - 19:46:58 - Referer: http://www.winnis-losewelt.de/?conte...page&id=315899
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:58 - Referer:
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:59 - Referer:
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:46:59 - Referer:
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:47:01 - Referer:
    401020 - Madam - 2.62.52.38 - /nickpage - 27.12.2014 - 19:47:01 - Referer:
    401020 - Madam - 2.62.52.38 - /intern/support - 27.12.2014 - 19:47:03 - Referer: http://www.winnis-losewelt.de/?content=/intern/support
    401020 - Madam - 2.62.52.38 - /intern/support - 27.12.2014 - 19:47:05 - Referer: http://www.winnis-losewelt.de/?conte...&neueanfrage=1
    401020 - Madam - 2.62.52.38 - /intern/support - 27.12.2014 - 19:47:18 - Referer:
    ingesammt 164zeilen bis zum Loseklau

    Refback: 0 %
    Angemeldet: 27.12.2014 19:44
    Letzter Login: 27.12.2014 19:46
    Letzte Aktivität: 28.12.2014 11:24
    Letzte IP: 2.62.52.38
    ForcedKlicks: 0 0,00 Lose
    Betteln: 0 0,00 Lose

    Buchungsliste leer

    Ef danach auch leer

    Adminforce doppelt gesichert stellenweise 14 stellige pass, daten zum EF zugang AUCH schon lange rausgenommen.

    2.62.52.38 27.12.2014 19:45

    IP Address 2.62.52.38
    Country Code RU
    Country RUS
    Country Russian Federation
    Allocated Oct-08-2010
    Registry ripencc
    Net block 2.60.0.0 - 2.63.255.255
    HEXADECIMAL 23C0000 - 23FFFFF
    OCTAL 217000000 - 217777777
    Numeric 37,486,592 - 37,748,735
    Hosts in block 262,144

    Wo sollte ich in sachen sicherheit noch was machen den EF LEER LASSEN bedeutet die User schimpfen. Das problem jetzt es ist schon das zweite mal. Und bei klamm kommt nix zurück außer lose seien in Ebesucher umgewandelt und weiterverkauft da geht nix zu machen. Die zweite Meldung bei Klamm steht noch aus.
    EF Tresor scheint sicher aber das Konto ist angreifbar nur wie erkenne ich nicht mal aus den Logs.

Ähnliche Themen

  1. [S]Coder der sich mit dem VMS auskennt
    Von cesar im Forum Sonstiges
    Antworten: 1
    Letzter Beitrag: 13.02.2010, 13:17
  2. JP erhöht sich nicht
    Von word10 im Forum Support zu Addons & Erweiterungen
    Antworten: 3
    Letzter Beitrag: 07.12.2008, 14:07
  3. Hat sich Andy(Lose-Imperium) geändert?
    Von Killer1105 im Forum User
    Antworten: 2
    Letzter Beitrag: 24.03.2008, 00:17
  4. Lohnt es sich noch ??
    Von Inout im Forum Talk, talk, talk...
    Antworten: 9
    Letzter Beitrag: 18.03.2007, 18:01

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •