Toon posts:

UBB/webdir-structuur is browsebaar?

Pagina: 1
Acties:
  • 85 views sinds 30-01-2008

Verwijderd

Topicstarter
Hi,

Dit is me al eens vaker op gevallen bij UBB: de directory-structuur (met alle UBB-thread-files) is gewoon doorheen te bladeren.

Het gevolg is dat de IP-adressen van de posters zichtbaar wordt (voor iedereen!).

Niet echt een probleem, maar toch. Met het oog op privacy enzo.

Verwijderd

Heb je iets te verbergen 194.109.56.99 / graver.xs4all.nl? :)

Hier zal het php forum wel tegen bestand zijn denk ik. Ik kende deze zeer simpele exploit al langer, maar om de privacy redenen die jij noemt heb ik het nooit gepost hier.

Verwijderd

Topicstarter
Bavaria:

Ik niet nee, anders zou ik geen vast IP genomen hebben. :)

  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 19-02 14:54

RvdH

Uitvinder van RickRAID

'T is al gefixed, dankzij Arjen :)

Verwijderd

Heh jammer. Altijd wel handig, forum10.threads effe openen, crtl+f en je hebt een search engine :-)

  • Onno
  • Registratie: Juni 1999
  • Niet online
'T is al gefixed, dankzij Arjen
Dat is mooi. Maar ik zie niet waarom hij die exploit meteen maar moet gebruiken op het C!T forum.
Erg kinderachtig. Mail Bas gewoon even, net zoals iemand het hier netjes meldt.

  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 19-02 14:54

RvdH

Uitvinder van RickRAID

Dit heeft daar niets mee te maken.

  • Onno
  • Registratie: Juni 1999
  • Niet online
Jawel. Het gaat in beide gevallen om world-readable bestanden.
Wat een kleuter zeg. Bah! :r

Verwijderd

walgelijke actie van een van de tweakers.net-mensen... :r

  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 19-02 14:54

RvdH

Uitvinder van RickRAID

Wees blij dat het gebeurd is. Zodra het forum weer online komt, staat jouw password niet meer open en bloot op het internet. Bas heeft al meerdere mailtjes gehad. Ze hadden ook gewoon dat hele forum kunnen deleten hoor...

  • Arjen
  • Registratie: Juni 1999
  • Laatst online: 03-01 08:52
Hey! Ik was een van de mensen die erbij was, kheb 't inderdaad wel ontdekt. Er is inderdaad wat aangepast, maar dat kan allemaal in 1 minuut weer veranderd worden.

Het is allemaal vreselijk onschuldig, als we Bas Poppink meteen een mailtje hadden gestuurd was het forum ook (even) dicht gegaan. Ik denk dat het probleem op deze manier zelfs sneller opgelost is.

Verwijderd

Ben ik dan al mijn posts kwijt? :'(

  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 19-02 14:54

RvdH

Uitvinder van RickRAID

Nee hoor, alles is volledig intact.

Verwijderd

Je hebt nog steeds een search engine, en wel op http://searchgot.cjb.net ... :)

Verwijderd

Wees blij dat het gebeurd is. Zodra het forum weer online komt, staat jouw password niet meer open en bloot op het internet.
Mijn password stond er niet tussen...
Bas heeft al meerdere mailtjes gehad.
Vooraf? Ik betwijfel het.
Ze hadden ook gewoon dat hele forum kunnen deleten hoor...
Stoer joh...moet je doen! Maak je vrienden mee...
Ik denk dat het probleem op deze manier zelfs sneller opgelost is.
Volgens Bas blijft het een hele tijd dicht, webmaster is namelijk op vakantie.
Nee hoor, alles is volledig intact.
Ja? Forum is anders wel gesloten...

Verwijderd

Deze mail mocht ik net ontvangen van Bas Poppink:
Gedurende pasen zal het forum niet meer werken, daarna kan ik pas iemand benaderen om het forum dicht te timmeren.
Ik vind het heel jammer dat iedereen hier de dupe van is, hacken is in principe prima, maar je kan toch gewoon iemand mailen met die informatie? Dan was het forum in ieder geval nog gewoon open geweest in deze periode dat veel mensen vrij zijn. Heel jammer.

Ik kan er gewoon niets aan doen, dus blijft het dicht.

Tweakers en Fokzine zullen wel druk worden bezocht dit weekend, denk ik.
Fijn pasen...

gr
bas poppink
Bedankt jongens!

  • Arjen
  • Registratie: Juni 1999
  • Laatst online: 03-01 08:52
Hey! Dat het forum voor CT! niet belangrijk is kunnen wij niets aan doen! Wie zegt dat Bas het forum niet had dichtgegooid als we hem van te voren hadden ingelicht?

Ik heb net een zeer grote site met hetzelfde probleem een mailtje gestuurd, eens kijken hoe zij reageren..

  • Morgoth
  • Registratie: Januari 2000
  • Laatst online: 05-02 20:36
Hadden de hackers kwaad in de zin?
Nee
Zouden de hackers later kwaad doen?
Nee
Was er een lek?
Ja
Degene die het ontdekt hebben hebben en gaan er geen kwaad mee doen. Dus waarom in godsnaam heel dat forum dicht? Het lek is supersimpel te fixen, dat kan bas waarschijnlijk zelluf ook wel. Dus dat dat hele forum nou weer dicht moet is gewoon zwaar overdreven.

  • Onno
  • Registratie: Juni 1999
  • Niet online
Dat het forum voor CT! niet belangrijk is
Wie zegt dat?
Wie zegt dat Bas het forum niet had dichtgegooid als we hem van te voren hadden ingelicht?
Daar gaat het niet om. Jij hebt gewoon met je poten van andermans forum af te blijven.
En waarom probeer je niet eerst een informatief en behulpzaam mailtje te sturen, voordat je tot een lame actie als deze overgaat?
Ik heb net een zeer grote site met hetzelfde probleem een mailtje gestuurd, eens kijken hoe zij reageren..
Waarom 'hack' je hun forum niet ook gelijk even? Je weet toch helemaal niet of ze wel gaan reageren op het mailtje?

Verwijderd

ehm... wat is nou precies die bug, en hoe fix ik 'm? (ik draai zelf ook UBB)

  • Arjen
  • Registratie: Juni 1999
  • Laatst online: 03-01 08:52
Sterker nog: het is al gefixt, het forum kan binnen 5 minuten weer online. Als C!T dat niet doet is dat gewoon dom van ze.

Verwijderd

Hallo,

ik wou alleen effe KWIJT dat ik het behoorlijk Lame vind.... en nog wat Dit was geen hacker Maar een ordinaire cracker ja die zijn erop uit om te mollen en te verneuken.... Hackers tonen aan waar het gat zitten... Mailen het door... en sluiten het netjes af.... is effe dat je het weet.....

  • Phrea
  • Registratie: Februari 2000
  • Laatst online: 24-01-2022

Phrea

( . Y . )

Dit is hacker-onwaardig, en ik denk dat de zgn "hackers" daar nu ook wel achter zijn...
Hacken houdt iets héél anders in dan even simpel een beetje snuffelen.

Dit is crackers-werk van het allerlaagste niveau. Triest en ondoordacht, gedaan door mensen die uit zijn op wat aandacht.

Verwijderd

Hmmmmm
Wordt www.hardwareforum.nl nu ook druk bezocht?

Btw
Arjen bedankt voor je reactie :)

  • Timmey
  • Registratie: Januari 2000
  • Niet online
Ik vind dit zwaar klote en lullig, ook al vond ik er niet zoveel meer aan bij C!T, dit had niet mogen gebeuren

:r :r :r :r :r :r :r :r :r :r

  • Palomar
  • Registratie: Februari 2000
  • Niet online
Ik vind het ook NOGAL triest. En om meteen de titel te veranderen in "computertotaal Offline" en als administrator "kabouter plop" neer te zetten. Je ze Bas etc. van C!T een beetje voor lul.

Ik dacht dat de personen van Tweakers.net profesionele mensen waren maar dit had ik niet verwacht. :kots: Jullie zijn volgens mij gefrustreerde jochies van een jaar of 11, 12 ofzo...

Bas was er niet blij mee en in z'n 'laatste post' stond dat ie er niet echt blij mee was en het forum de hele vakantie/paasdagen etc. offline zou zetten en daarna wel es zou kijken of het beveiligd kan worden.

Echt waardeloos van jullie... (of degenen die er voor verantwoordelijk zijn)

  • Palomar
  • Registratie: Februari 2000
  • Niet online
dit vergat ik nog:

:( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :(

  • Kaj.
  • Registratie: Juni 1999
  • Niet online

Kaj.

1 LED is niet genoeg

Willen die C!Ters hier ff gigantisch hun mond houden?
Het UBB-organisme wat C!T onder z'n hoede heeft, is zodanig rot en gaar, dat een aktie als deze onvermijdelijk was.
Het C!T-forum is voor de medewerkers van C!T een 9to5-job, en ik vind de reaktie van Bas Poppink een reactie die te verwachten viel.
Ik heb twee jaar op C!T rondgehangen, drie versies meegemaakt, en als het forum om de een of andere reden plat lag, blef ie plat tot de volgende morgen, omdat de webmees (die dus nu met z'n luie reet in de zon ligt) te beroerd is om de boel buiten kantooruren te fixen.

De druppel kwam van een paar l'users die een AMD vs Intel-flamewar begonnen; toen ben ik wat beters gaan doen.

Ik vind deze hack een strakke actie, waar lame op gereageerd wordt door TwwT en Onno, en waar C!T haar zwakheid toont door het forum plat te gooien tot de webmaster (haha) terug is, in plaats van voor een stand-in te zorgen. Het gebrek aan professionaliteit werd het duidelijkst toen bleek dat er een dringende behoefte was aan een forum-upgrade, maar dat kon niet omdat er geen webmaster was. (de vorige had ontslag genomen, en niet gezorgd voor een interim-webmees.)

Dan vraag ik me toch af wie er nu to blame is...
Kaj.

  • Jorma
  • Registratie: Juni 1999
  • Niet online

Jorma

@ internet

Ik weet niet waarom Fok! of tweakers hier nou de schuld van krijgt...
Dat Bas besluit het forum dicht te houden is toch echt zijn keuze. Er zijn meerdere mailtjes met uitleg richting IDG gegaan, die zijn ook allen netjes en vriendelijk beantwoord. Ook de bug is eigenlijk al verdwenen, niemand kan nu nog op dezelfde manier iets ondernemen.
Desondanks blijft het forum gesloten, waarvan wij toch echt de schuld niet van moeten krijgen.
Er is niks kapot of kwijtgemaakt, het zou in principe gewoon op dit moment vrolijk door kunnen draaien..

Ik kan je trouwens vertellen dat er nog 3 UBB fora gevonden zijn (zelfs hele grote) met dezelfde bug.
Geeft maar weer aan hoe zeer UBB zuigt. :r

  • Timmey
  • Registratie: Januari 2000
  • Niet online
Ik ben het helemaal met je eens Kaj, maar de manier waarop vind ik totaal niet kloppen.

Er waren nog vele andere mogelijkheden om dit hele verhaal rond C!T kenbaar te maken.

Bovendien houden jullie nu voor alle bezoekers van C!T een waardevolle informatie-bron achter.

Er waren namelijk nog veel mensen die zich niet ergerden aan de mindere mate van profesionaliteit en zich wel konden vinden op het forum.
Want er was veel informatie te vinden, en zeker de computer-leek was er zeer blij mee.

Jongens, als jullie het nou hier naar je zin hebben, waarom moeten jullie je dan bemoeien met C!T? Het is toch goed zoals het is, jullie ergerde je gewoon en zagen dat dit een kans was.
Jullie hadden er met je poten vanaf moeten blijven!

Ik blijf erbij dit is :r

  • Onno
  • Registratie: Juni 1999
  • Niet online
tot de webmaster (haha)
Kaj, als je op deze manier begint weet ik er nog wel een paar.
Welke 'webmasters' zijn bijvoorbeeld ook al weer te onbekwaam om hun server in de lucht te houden met de search functie van UBB ingeschakeld?
Precies. Hou jij je mond dan voorlopig maar even over professionaliteit. :r

  • Palomar
  • Registratie: Februari 2000
  • Niet online
OK, het moderaten op C!T is niet zo actief als op andere forums en soms wel irritant als er iets fout gaat buiten 9 to 5... Maar daarom kun je nog wel van het forum af blijven.

Als je bijv. een fiets met een lekke band ziet staan ga je hem toch ook niet verder slopen en daarna zeggen dat ie toch al kapot was..? (beetje vaag voorbeeld ;) maar het is hetzelfde principe)

Jullie hadden er gewoon af moeten blijven en al helemaal niet van die onzin neerzetten als Kabouter Plop enzo..

Verwijderd

Dus al ik het goed Begrijp.. hebben de webmasters Tweakers en GOT CT! forum GEHackt????? Hoe kan je dat bewijzen dan???
en btw.... ik ken die BAS niet persoonlijk maar als ie echt zoon lui varken zou zijn geweest GUn ik het..hem :r. anders blijft het een Lame streek van de concurent?? Jaloers???
zeg het me! ;)

Verwijderd

Wat is er nou mis met deze actie? Ik vind het heel normaal en de juiste manier om het kenbaar te maken. ALs je gewoon een mailtje had gestuurd hadden ze er toch nix aan gedaan omdat ze het niet geloofd zouden hebben. Nu hebben jullie ze op een subtiele manier duidelijk gemaakt dat er een lek inzit, en zo moet het. Ze moeten blij zijn dat niet een of andere cracker zich ermee bemoeit heeft die bijvoorbeeld het hele forum zou deleten.

  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 19-02 14:54

RvdH

Uitvinder van RickRAID

Welke 'webmasters' zijn bijvoorbeeld ook al weer te onbekwaam om hun server in de lucht te houden met de search functie van UBB ingeschakeld?
Allereerst: Webmaster != ServerAdmin. Daarbij heeft de server er niets mee te maken dat de search niet enabled kan staan, maar is dat (alweer) een fout van UBB. Overigens is de search van C!T ook al down geweest om diezelfde reden.
Precies. Hou jij je mond dan voorlopig maar even over professionaliteit.
En jij moet niet lullen over zaken waar je niet (genoeg) van weet. Jij weet niets van de serversituatie op rackspace, noch de proffesionaliteit/bekwaamheid van de serveradmins.

  • Kaj.
  • Registratie: Juni 1999
  • Niet online

Kaj.

1 LED is niet genoeg

Onno-> Ik meen toch dat de GoT-crew er alles aan doet om dit beest draaiende te houden.
Als dat betekent dat de zoekfunctie sneuvelt; so be it, eraan sleutelen is verloren tijd, omdat we binnenkort op het PHP-forum overstappen. (ik weet; dat roepen we al tijden, maar het schiet nu echt op)
Hou ook in de gaten dat GoT wordt gerund door mensen met hart voor de zaak, en op vrijwillige basis, maar ook zo eerlijk zijn om toe te geven dat ze niet alles kunnen.
Er wordt nu misschien wel geld met T.n verdiend, maar dat is lang niet altijd zo geweest.
C!T is een commerciele instelling, wordt dus geacht professioneel met deze materie om te gaan, maar heeft een instelling zoals hierboven door mij beschreven.

KAble-> Bas is niet lui; dat is de webmaster van C!T wel, en hij is zo stom om niet voor vervanging te zorgen.
Voor zover ik van Bas begrepen heb, wil hij wel, maar mag hij niet.
Ik heb alleen wel het idee dat Bas de boel een beetje laat versloffen; mede daarom kon die flamewar zo lang doorgaan.

Revolution-> You've read my mind...

Kaj.

  • Onno
  • Registratie: Juni 1999
  • Niet online
Daarbij heeft de server er niets mee te maken dat de search niet enabled kan staan, maar is dat (alweer) een fout van UBB.
Dat de server op z'n bek gaat is wel zeker een fout van de (jij je zin...) ServerAdmin.
En jij moet niet lullen over zaken waar je niet (genoeg) van weet.
Oh ja, daar komt de eeuwige reaktie hier weer. Ik zeg iets waar iemand anders het niet mee eens is, en dus snap ik het niet, of heb er geen verstand van.
Kom op zeg, verzin eens iets beters dan dat.
Jij weet niets van de serversituatie op rackspace, noch de proffesionaliteit/bekwaamheid van de serveradmins.
Ik weet wel dat een goed geconfigureerde server gewoonweg niet crasht van een zich slecht gedragend programma.

  • Kaj.
  • Registratie: Juni 1999
  • Niet online

Kaj.

1 LED is niet genoeg

Overigens heb ik ook het idee dat Fok! en GoT een (te) grote concurrentie zijn voor C!T.
Omdat de exploit door bovengenoemde fora is aangetoond, grijpt C!T haar kans om de "concurrent" in diskrediet te brengen; het forum gaat plat, zodat de meeste C!T-ers denken dat Fok! en GoT de oorzaak zijn, de zwarte piet toegeschoven krijgen, en er weer massaal op C!T rondgehangen wordt, want "bij die lamers van GoT word je gehackt" of iets dergelijks.
Kaj.

  • Onno
  • Registratie: Juni 1999
  • Niet online
Ik meen toch dat de GoT-crew er alles aan doet om dit beest draaiende te houden.
Daar twijfel ik ook geen seconde aan.
Hou ook in de gaten dat GoT wordt gerund door mensen met hart voor de zaak, en op vrijwillige basis, maar ook zo eerlijk zijn om toe te geven dat ze niet alles kunnen.
Ook dat weet ik.
Maar daarmee valt jouw geflame tegen C!T nog niet goed te praten. Ook al zijn ze een commerciele instelling.
grijpt C!T haar kans om de "concurrent" in diskrediet te brengen; het forum gaat plat, zodat de meeste C!T-ers denken dat Fok! en GoT de oorzaak zijn,
Met die theorie kan ik het echt niet eens zijn.
Ik denk ook helemaal niet aan die lamers van GoT, ik denk aan die specifieke personen die dit op hun geweten hebben. Dat zij in hun posting op het C!T forum tweakers.net en fokzine.net erbij betrekken vind ik een bijzonder domme zet, waar ze alleen zichzelf maar mee hebben.

  • Kaj.
  • Registratie: Juni 1999
  • Niet online

Kaj.

1 LED is niet genoeg

Maar daarmee valt jouw geflame tegen C!T nog niet goed te praten. Ook al zijn ze een commerciele instelling.
Dacht toch van wel. Ik heb er twee jaar rondgehangen, zoals ik al aangaf, en drie versies meegemaakt! (de eerste was een Usenet-achtige boomstructuur, zoals je nu alleen nog bij beginnende forumpies aantreft)
Dus ik denk wel dat ik weet waar ik het over heb...
Kaj.

  • harley
  • Registratie: Augustus 1999
  • Laatst online: 07:32
Wat ik nu wel wil weten
wie heeft nu wat ontdekt en wat gehacked ?
want als je iets hacked ( wat ik trouwens heb gezien is het vredig verlopen en netjes gedaan ) moet je ook zo groot zijn om het te laten zien !

AMD Ryzen 7 5800X, ASRock B550M Steel Legend, 32GB Kingston Fury Renegade RGB (2x16GB), ASUS ROG Strix Radeon RX 6650 XT OC Edition RGB, Gelid Solutions Tranquillo Rev.5, Sharkoon REV220 Case, Sharkoon SilentStorm Cool Zero 650W, Lexar NM620 1TB SSD


  • Kaj.
  • Registratie: Juni 1999
  • Niet online

Kaj.

1 LED is niet genoeg

Onno-> Dit wordt te gek; het lijkt me beter als we hierover ophouden, voordat er écht geflamed wordt.
Fermé, s'il vous plait.
Kaj.
Pagina: 1

Dit topic is gesloten.