Board Hacken ... ^^


  • Caam
  • 1264 Aufrufe 10 Antworten

  • Board Hacken ... ^^

    Hey,

    ich weiss das ist eine komische Frage. Also erstens ich habe keinen Plan von Boards etc und so, kann grad mal das Schul HTML :D

    Aber ich habe mal ne generelle Frage, die mir auf den Fingern brennt.

    In letzter Zeit werden immer mehr Boards in der Warez Szene gehackt und dann wird igrendne scheiss geposte so wie "geOwnd von .." bla bla ;)

    Ich wollte mal wissen, wie schaffen es die Leute da durch zu kommen ?

    Die meisten Boards benutzten ja ein System wie dieses oder sehe ich das falsch ?

    Finden die Leute sicherheitslücken oder wie ?

    Mal erklären für nicht-prgrammierer, wie das abläuft :D

    danke!

  • Die größte Schwäche liegt meist nicht in der Bordsoftware sondern am Hosting Anbieter. Viele Billig anbieter verwenden alte Datenbanksoftware und alte PHP standarts. Einige unterstützen auch nur MySql 3 Standart ist aber mitlerweile 4.

    Damit bietet man schon genügend spielraum um sich Hacken zu lassen. Da kann das Bord noch so sicher sein (softwarebedingt) wenn die Datenbanken ein offenes Buch sind.

    Das Thema kann man unendlich weit ausführen, am besten googelst du mal mit begriffen wie:

    Datenbank Hacken
    MySql 3 Sicherheitslücken
    PHP 3.x risiko

    und soweiter.

    Da solltest du einiges zum lesen bekommen.

    Ich könnte hier auch einige Hoster aufzählen die berümt geworden sind weil sie die Serversicherheit nicht erhöhen und 1000ende Bords geknackt wurden oder vom betreiber aus "Sicherheitsgründen" lahm gelegt wurden.

    Weiß aber nicht in wie weit das hier erlaubt ist.

    ICh kann nur Raten nicht nur auf den Preis zu achten wenn man sich bei einem Webhoster anmeldet!

    MFG Ferni

  • Oft liegt es aber auch an nicht aktueller Forensoftware. Da zb. phpBB dazu noch OpenSource ist und PHP eine sehr einfache Scriptsprache, ist es relativ leicht Fehler zu finden. Da teilweise auch einfach automatisiert über google nach Boards gesucht wird, kann einfach jedes gefundene Board auf den Fehler durchprobiert werden... selbst wenns nur bei jedem 100. klappt, reicht das ja schon.

  • Also ich könnte es dir beibringen aber ich machs nicht xD...
    Aber hier mal ne kurze anleitung..
    1. Board Exploiten z.B. mit nem PERL exploit.
    2. Cookie Faking damit man Admin wird.
    3. Shell z.B C99, C49 oder C2007 hochladen
    4. ^^ Wissen wie man ne Shell einsetzt und nutzen!
    5. FERTIG -> Du hast sozusagen den Server übernommen!
    [SIZE="1"]
    ڛڛڛڛڛڛ?h4XX0r 4 L1v3ڛڛڛڛڛڛڛ

    Meine Up's: 1.UP | 2.UP | 3.UP | 4.UP | 5.UP | 6.UP | 7.UP | 8.UP | 9.UP | 10.UP | 11.UP | 12.UP | 13.UP | 14.UP | 15.UP | 16.UP
    Meine IPV: 1.IPV|2.IPV|3.IPV|4.IPV
    [COLOR="Green"]Bevorzugte[/color]/BLACKLIST
    Ich übernehme gerne die IPV für euch schreibt mich einfach per PN an[/SIZE]

  • ich hab mal eine gecodet das hat 9 wochen gedauert ...
    dann konnte es genauso viel wie die c99 :D
    aber es war halt alles wie ne Konsole :D
    naja egal..
    ne fertige shell reicht ja :D
    [SIZE="1"]
    ڛڛڛڛڛڛ?h4XX0r 4 L1v3ڛڛڛڛڛڛڛ

    Meine Up's: 1.UP | 2.UP | 3.UP | 4.UP | 5.UP | 6.UP | 7.UP | 8.UP | 9.UP | 10.UP | 11.UP | 12.UP | 13.UP | 14.UP | 15.UP | 16.UP
    Meine IPV: 1.IPV|2.IPV|3.IPV|4.IPV
    [COLOR="Green"]Bevorzugte[/color]/BLACKLIST
    Ich übernehme gerne die IPV für euch schreibt mich einfach per PN an[/SIZE]

  • XPL0!T5 !!!
    hör auf mit so nem scheiß di bist kein hacker du bist nur ein dummes script kiddie !
    Hacker sind was anderes außerdem ist das glaub ich in nem WAREz board wie das hier eh nit erlaubt sowas zu posten
    wenn du was bist dann ein script kiddie cracker oder so !