:strip_icc():strip_exif()/u/86600/fokavatar.jpg?f=community){kind=avatar}
Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis
/u/146516/boulder.png?f=community)
/u/86654/crop68d4ff30987a8.png?f=community)
https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...
/u/4024/burne.png?f=community)
/u/18178/logo-60x60.png?f=community){kind=logo}
Kijk maar eens in je admin naar Forum nummer 11; de naam en omschrijving daarvan zijn aangepast naar een stuk HTML code. Vergeet ook niet je adminaccount een nieuw wachtwoord te geven 
---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate
:strip_exif()/u/106968/belkar2.gif?f=community)
HTML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
| <SCRIPT language=Javascript><!-- var tl=new Array( "This Site Hacked By ___RaCoN___ ", " ___WWW.AYYILDIZ.ORG___ ", "AYYILDIZ TEAM !!!!!", "====================================================", "contact me with this e-mail =cyber_warrior_ayyildiz@hotmail.com", "contact me with this e-mail(((y4ho0))) =racon_racons@yahoo.com", "We Are:::::::TURKISH HACKERS", "=====================================================", "Rivate learning Hack=====>>>>AYYILDIZ TIM", "Puplic learning Hack=====>>>>AYYILDIZ TIM", "See you in Hell!!!", "=====================================================", "TURKEY:X=>Black Hat=>Ayyildiz Team", "BAYRAKLARI BAYRAK YAPAN USTUNDEKI KANDIR,", "TOPRAK EGER UGRUNDA ÖLEN VARSA VATANDIR....", "=====================================================", "http:www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,___RaCoN___", "FROM TURKEY.....", "BYE BYE................................................................................" ); var speed=50; var index=0; text_pos=0; var str_length=tl[0].length; var contents, row; function type_text() { contents=''; row=Math.max(0,index-15); while(row<index) contents += tl[row++] + '\r\n'; document.forms[0].elements[0].value = contents + tl[index].substring(0,text_pos) + ""; if(text_pos++==str_length) { text_pos=0; index++; if(index!=tl.length) { str_length=tl[index].length; setTimeout("type_text()",500); } } else setTimeout("type_text()",speed); } //--></SCRIPT> |
Dit is het.
Look for the signal in your life, not the noise.
Canon R6 | 50 f/1.8 STM | 430EX II
Sigma 85 f/1.4 Art | 100-400 Contemporary
Zeiss Distagon 21 f/2.8
Verwijderd
eu voilla 
Eigenlijk de vaste dingen zijn.... Maak elke dag een backup (niet via het forum maar via mysql, voeg een HTaccess op \admin\ folder toe & gebruik gewoon geen zelfde passwords als dat van ftp met Admin van phpbb forum.)
Eigenlijk de vaste dingen zijn.... Maak elke dag een backup (niet via het forum maar via mysql, voeg een HTaccess op \admin\ folder toe & gebruik gewoon geen zelfde passwords als dat van ftp met Admin van phpbb forum.)
[ Voor 56% gewijzigd door Verwijderd op 15-06-2006 20:23 ]
/u/43807/ZwartGat.png?f=community)
2.04 is dan ook wel een heel erg oude versie, updaten zodra er een nieuwe versie uit is kan geen kwaad, zeker niet bij websoftware ivm exploits.
Aangezien het waarschijnlijk is gebeurd met een bot met als enig doel zoveel mogelijk te defacen zal er niet echt veel meer gedaan zijn. Kijk wel even je serverlogs na.
Verder zou je ieder willekeurig find-text-in-file programma kunnen gebruiken om de gewijzigde bestanden te kunnen vinden, of misschien nog beter om naar de file modification dates van de files in je webroot te kijken.
Aangezien het waarschijnlijk is gebeurd met een bot met als enig doel zoveel mogelijk te defacen zal er niet echt veel meer gedaan zijn. Kijk wel even je serverlogs na.
Verder zou je ieder willekeurig find-text-in-file programma kunnen gebruiken om de gewijzigde bestanden te kunnen vinden, of misschien nog beter om naar de file modification dates van de files in je webroot te kijken.
edit:
Traag
Traag
[ Voor 3% gewijzigd door Thralas op 15-06-2006 20:26 ]
Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis
dit was de oplossing, gewoon ff in de DB gekeken en het record weggegooid. dank je.:
Kijk maar eens in je admin naar Forum nummer 11; de naam en omschrijving daarvan zijn aangepast naar een stuk HTML code. Vergeet ook niet je adminaccount een nieuw wachtwoord te geven
Ga trouwens direct naar Myreact kijken, PhpBB is history.
Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis
:strip_icc():strip_exif()/u/22646/crop6531f78f6a5cb_cropped.jpg?f=community)
Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer
Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis
Verwijderd
Nou ja je hoeft niet gelijk van phpbb af te stappen
Belangrijkste is dat men geen toegang krijgt door de ftp oid. Vaak gebeurt dat doordat 1 van die wachtwoorden ook mee in het forum zit verwerkt.
Als je een sterke password via htaccess op \admin\ instelt, dan zit je voorlopig al goed. Iemand die admin password krijgt, kan dan niet zomaar admin panel in en schade zitten doen, die moet eerst een wachtwoord invoeren. Zoek eens op google naar .htaccess & .htpasswd, wereld voor je open
:strip_icc():strip_exif()/u/53213/crop579918c57678f.jpeg?f=community)
Of met een bepaalde apache mod die htaccess koppellen aan MySQL
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Omdat myreact gewoon niet zoveel gebruikt wordt
Wat jij nu doet is wel raar hoor, jij zelf hebt niet geupdate, je wordt gehacked en dan is phpbb stom? Ooit aangedacht dat je myreact ook gecrackt kan worden als je een zwak admin ww hebt? Of als je uberhaupt toegang tot het adminpanel openzet met een baggerww? Niet dat ik iets tegen Myreact heb, maar je manier van redeneren slaat als een l*l op een drumstel
Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer
:strip_icc():strip_exif()/u/29534/moto-icon.jpg?f=community){kind=icon}
Mijn phpBB is ook defaced gisteren, geheel eigen schuld (te lui met updaten 
) maar toch vervelend. Bij mij zijn alleen de admin- en moderator-accounts gedelete, erg fijn dus 
En ook ik ga myReact gebruiken vanaf nu, ik wilde toch al een keer wat anders dan phpBB, goed moment zo
) maar toch vervelend. Bij mij zijn alleen de admin- en moderator-accounts gedelete, erg fijn dus En ook ik ga myReact gebruiken vanaf nu, ik wilde toch al een keer wat anders dan phpBB, goed moment zo
Code inzien is ook helemaal niet nodig, zonder code kun je prima bugs vinden, soms zelfs makkelijker dan wanneer je alleen maar de code zou bekijken. En gezien de postings op full-disclosure en andere security lists worden zelfs de meest obscure pakketen onderzocht, dus mate van gebruik zegt erg weinig. MyReact zou een prima target zijn
You're barking up the wrong tree. Ik weet dat ook wel, maar punt is dat phpBB2 een stuk makkelijker is aangezien de code leesbaar is.
Nee, dat zou het niet zijn, want er zijn waarschijnlijk maar een stuk of 300 installaties van React te vinden, waarvan GoT de meest high profile is. phpbb2 draait op duizenden, tienduizenden sites.En gezien de postings op full-disclosure en andere security lists worden zelfs de meest obscure pakketen onderzocht, dus mate van gebruik zegt erg weinig. MyReact zou een prima target zijn
Voor een quick win is phpbb2 dus een stuk interesanter.
God, root, what is difference? | Talga Vassternich | IBM zuigt
/u/119965/influx.png?f=community)
Toch even bijdehand zijn moto-moi
http://www.google.nl/sear...s=org.mozilla:nl:official
Resultaten 1 - 10 van circa 1.940.000 voor "Powered by React" (0,04 seconden)
en dat is toch een factortje meer dan de 300 van jou
[/bijdehand & offtopic]
en ik moet zelf ook is ietsjes beter gaan kijken
http://www.google.nl/sear...s=org.mozilla:nl:official
Resultaten 1 - 10 van circa 1.940.000 voor "Powered by React" (0,04 seconden)
en dat is toch een factortje meer dan de 300 van jou
[/bijdehand & offtopic]
en ik moet zelf ook is ietsjes beter gaan kijken
[ Voor 14% gewijzigd door BarthezZ op 18-06-2006 00:21 ]
Je weet wel dat google elke dag ruim 100.000 hits op *.tweakers.net heeft, en dat tig queries op google waarmee je uiteindelijk weer op GoT uitkomt weinig zeggen ?
God, root, what is difference? | Talga Vassternich | IBM zuigt
/u/145301/mo.png?f=community)
1 - 13 van circa 1.940.000 voor "Powered by React" (0,13 seconden):
Toch even bijdehand zijn moto-moi
http://www.google.nl/sear...s=org.mozilla:nl:official
Resultaten 1 - 10 van circa 1.940.000 voor "Powered by React" (0,04 seconden)
en dat is toch een factortje meer dan de 300 van jou
[/bijdehand & offtopic]
en ik moet zelf ook is ietsjes beter gaan kijken
Ze laten er 13 zien bij mij waarna er staat:
Om de meest relevante resultaten te tonen, hebben we er een aantal weggelaten die heel sterk lijken op de reeds weergegeven 13. Indien gewenst kunt u de zoekbewerking herhalen met de weggelaten resultaten.
Dus dat zullen nog meer pagina's zijn van die 13 forums. Dus dat aantal forums dat gebruik maakt van deze software valt wel mee.
[ Voor 7% gewijzigd door CoolGamer op 18-06-2006 00:31 ]
¸.·´¯`·.¸.·´¯`·.¸><(((º>¸.·´¯`·.¸><(((º>¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸<º)))><¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸
Verwijderd
SQL Injection kan het zijn (Dan ziet de hacker een MD5 hash die de password is van die user, dus als hij de MD5 hash van de admin had), maar dat is dan een lek in PhpBB.
:strip_exif()/u/52258/mf-sticker.gif?f=community)
offtopic:
[google=react list_activetopics]Elke (My)React site heeft maar één list_activetopics pagina, dus op deze manier kan je behoorlijk nauwkeurig zien hoeveel er zijn, zo'n 500 dus.
Pierre - Motormedia.nl - Motor-Forum.nl - Motorshopper.nl - Motormeuk.nl - Motorstek.nl
Zeg ik dat ik het daarom doe? Ik kwam erachter dat, zoals anderen na jou ook al zeiden, het wat meer loont voor die defacers om phpBB te pakken. Ik zou bijvoorbeeld enkel naar Myreact kunnen gaan om die reden, maar ook om de andere redenen die hier al genoemd zijn. Dat had ik overigens zelf ook al ontdekt door wat speurwerk. Bovendien wil ik mijn gebruikers tevreden houden en de kans wat kleiner maken op deze grappen. (weer omdat phpBB gewoon vaker doelwit is):
[...]
Omdat myreact gewoon niet zoveel gebruikt wordt
Wat betreft mijn eigen fout: klopt. phpBB is niet meteen slecht, maar het opent wel mijn ogen zo. En ik ben echt NIET zo ignorant dat ik denk dat niets gecrackt kan worden. Ben behoorlijk op de hoogte van websites en webapplicaties en onkraakbaar bestaat niet. Moeilijk maken wel. Een slecht admin ww had ik geenzins trouwens. Mijn manier van redeneren is dus zo raar nog niet, ook al heb jij dat zo geinterpreteerd.
[ Voor 9% gewijzigd door Pretorian_ op 19-06-2006 00:44 ]
Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis
Verwijderd
Ook al is die 16chars lang met vanalles erin, bij versie 11 krijg je zo de wachtwoord vanuit een perl script te zien
Laten we niet teveel offtopic gaan Het moge duidelijk zijn dat geen enkele applicatie 100% veilig is en dat iedereen voor zichzelf moet beslissen welk product voor hem de juiste aandacht bij security en features legt
Het moge duidelijk zijn dat geen enkele applicatie 100% veilig is en dat iedereen voor zichzelf moet beslissen welk product voor hem de juiste aandacht bij security en features legt
---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate
Verwijderd
als ik zo eens kijk naar dit dan is die hacker genaamt RaCoN wel erg druk bezig met nederlandse phpBB forums te hacken. Ik snap de lol hier alleen niet zo van 
Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis
:strip_icc():strip_exif()/u/102603/crop5fd9c1c47202d_cropped.jpeg?f=community)
Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis
Verwijderd
Dit is puur een script wat op bepaalde dingen zoekt. Bijv in \Docs\Changelog.htm kan je al heel makkelijk de versie aan afleiden. Zodra je die versie hebt (bijv 2.0.11) dan pak je het script wat daarvoor geschreven was en dat voer je uit. Het enige waar hij belang bij heeft is een deface, en verder ook niks. Het is dan ook een bot oid:
als ik zo eens kijk naar dit dan is die hacker genaamt RaCoN wel erg druk bezig met nederlandse phpBB forums te hacken. Ik snap de lol hier alleen niet zo van
Daarom, Verwijder de map \Docs ook na een installatie, zet een Password protected directory op \admin\ en je bent een heel stuk verder
Pagina: 1