WBB L�ckenfixx

03/20/2014 23:49 xIcExX#1

Hey :)

Ich hab mir aus spa� ein wbb Forum gemacht um mich daran ein wenig zu �ben. Ein Kumpel meinte ich h�tte ein paar L�cken und zwar jeweils unter /lib , /style und /icon. Jedoch wei� ich nicht wie ich das fixxen soll:confused: Ich wei� auch nicht was da passieren k�nnte :)

Sorry falls das hier der falsche Bereich ist hab aber nichts anderes gefunden :p

Gru� IcE

03/20/2014 23:53 Metin2.li#2

wbb hat keine l�cken der verarscht dich

03/21/2014 00:00 xIcExX#3

Naja ich hab jetzt schn �fter von diesen L�cken geh�rt... Deswegen frag ich ja :D

03/21/2014 00:01 [nX]ℓυzι�єя#4

Quote:

Originally Posted by Metin2.li

wbb hat keine l�cken der verarscht dich

Etwas d�mmeres noch nie gelesen, WBB wird so freigegeben das es noch frei konfigurierbar ist, also k�nnen dort jederzeit bei schlechter Absicherung Backdoors eingebaut werden.

Diese fixxt du indem du diese Seiten nur f�r dich zug�nglich machst, und die install.php sowie config.php usw. nach der Installation deines Boards am besten komplett von deinem Webspace entfernst hast die Dateien falls legal erworben (Keine Raubkopie) immernoch auf deinem Woltlab Account und dort kannst du dir das Forum jederzeit herunterladen einf�gen und die Config wieder ausf�hren.

03/21/2014 00:07 xIcExX#5

ich habe schon alles m�glich versucht das problem ist wenn ich 755 rechte gebe den einzelnen ordnern/dateien dann l�dt das forum ganz normal und ich kann dennoch auf die obigen gennanten ordner zugreifen wenn ich 644 rechte gebe spriche keine ausf�hren rechte dann kann ich auf die sogen. ordner nicht mehr zugreifen aber daf�r l�dt dann auch das board nicht mehr, bitte um Hilfe.

EDIT: Ich besitze nat�rlich eine orginale Version - wie es sich auch geh�rt :D

03/21/2014 00:26 RoAIfrit#6

Quote:

Originally Posted by Metin2.li

wbb hat keine l�cken der verarscht dich

Sowas dummes habe ich selten geh�rt.
Diese L�cken fixxt du indem du den Zugang nur f�r dich bzw den Administratoren machst.

#Edit

Zur not Frag mal im Wbb-Forum nach, ich denke mal dort k�nnen die dir am besten helfen.

03/21/2014 00:51 Coniesan#7

Naja, es kommt immer drauf an, wie man L�CKE definiert :D
Ich kenne eine "L�cke" jedoch werde ich diese hier nicht rum posaunen, da sonst jeder 0815 - 1337 H4x0r anfangen w�rde M2 WBB Foren zu knacken!

03/21/2014 01:06 .Dινιѕιση#8

Quote:

Originally Posted by Coniesan

Naja, es kommt immer drauf an, wie man L�CKE definiert :D
Ich kenne eine "L�cke" jedoch werde ich diese hier nicht rum posaunen, da sonst jeder 0815 - 1337 H4x0r anfangen w�rde M2 WBB Foren zu knacken!

Kriegt man schnell genug alleine raus, solang man sich intensiv mit der Materie besch�ftigt nur die meisten haben so oder so keine Ausdauer.

Backdoors "L�cken" sind in der Regel einfach zu fixxen, einfach mal in der Administratoren-Oberfl�che gucken findest du bestimmt etwas.

03/21/2014 01:29 Coniesan#9

ich spreche hier auch von unseren 1337 M�chtegern hackern auf epvp die, wenn sie bei hackforums (u know) was finden, sich total evil f�hlen und einen auf king Rotz machen

03/21/2014 06:56 .Cyous#10

Hey,

Du bist hier aufjedenfall falsch, am.besten schreibst du den Supporter von dem Woltlap Burning Board Unternehmen an und fragst dort mal nach, was es f�r L�cken gibt, wie man sie fixxen kann, oder ob einige L�cken schon durch ein paar neuen Updates schon ausgel�scht wurden sind oder der User will dich auf den Arm nehmen und sagt es nur so dass dein Board eine L�cke hat, naja aufjedenfall kommt es nicht in die Metin2 Sektion nur weil die Metin2 Server das Wbb Forum benutzen :p.

#closerequest

Gru�,
.Cyous

03/21/2014 08:46 ebert.tonna#11

/lib , /style und /icon

was sagt er denn wo da genau die L�cke sein sollte?
Ich denke der redet hier eher vom Verzeichnis Schutz und sowas kannste in der http.conf absichern.
Ich den genannten Verzeichnissen gibs doch nichts holen ausser paar Bilder usw..

Quote:

NameVirtualHost DEINE IP vom SERVER:80
<VirtualHost DEINE IP vom SERVER:80>
<Location />
Order deny,allow
Deny from all
</Location>
# other configuration for default host...
</VirtualHost>

Musste allerdings nun deine Verzeichnisse noch einstellen usw... du schaffst das schon

03/21/2014 12:35 `ɴolαɴ�#12

Quote:

Originally Posted by ebert.tonna

/lib , /style und /icon

was sagt er denn wo da genau die L�cke sein sollte?
Ich denke der redet hier eher vom Verzeichnis Schutz und sowas kannste in der http.conf absichern.
Ich den genannten Verzeichnissen gibs doch nichts holen ausser paar Bilder usw..

Falls es daran liegt und dir das so kompliziert ist, hau ne leere index.html rein in die Verzeichnisse, das h�lt aufjedenfall die "kleineren Hacker" ab.

lg

03/21/2014 14:55 kangar00#13

Quote:

Originally Posted by .Cyous

Hey,

Du bist hier aufjedenfall falsch, am.besten schreibst du den Supporter von dem Woltlap Burning Board Unternehmen an und fragst dort mal nach, was es f�r L�cken gibt, wie man sie fixxen kann, oder ob einige L�cken schon durch ein paar neuen Updates schon ausgel�scht wurden sind oder der User will dich auf den Arm nehmen und sagt es nur so dass dein Board eine L�cke hat, naja aufjedenfall kommt es nicht in die Metin2 Sektion nur weil die Metin2 Server das Wbb Forum benutzen :p.

#closerequest

Gru�,
.Cyous

Bei Woltlab sind Metin2 Foren genauso verhasst wie bei der Gameforge und trotzdem hat Cyous Recht und damit bist du hier falsch.

Jeder Programmierer von einem gro�em Programm wird euch bezeugen, dass es keinen perfekten Code gibt.

03/21/2014 17:18 Zevion#14

Woltlab hat ein eigenes Supportforum f�r solche Fragen/Angelegenheiten.
#closed