Es werden gerade Maßnahmen getroffen die dieses Problem beheben sollten ;-)Zitat von SecurityFlaw
Es werden gerade Maßnahmen getroffen die dieses Problem beheben sollten ;-)
Ist das 2. mal grad down. Vorhin ging es mal kurz!
Habe das Team von www.fxp-warez.net auf ihre Sicherheitslücke (u. a. SQLI) hingewiesen.
Auf anfrage via PM hätte ich mehr Auskunft gegeben.
Jedoch ist dies das Resultat daraus geworden:
http://i.imgur.com/Fp8dKdV.png
Wer nicht will der hat schon.
Ändert nur leider auch nichts daran, da der Login für die SQLI garnicht von Nöten ist.
Daher geht der Datensatz der User-Table jetzt auch hier online:
[von Administration entfernt]
Stillschweigen bewahren und User bannen, die euch auf soetwas hinweisen, ist einfach der falsche Weg.
Ihr bescheisst damit nicht nur euch selbst, sondern alle registrierten Benutzer!
Geändert von SecurityFlaw (16.02.2017 um 11:16 Uhr)
@SecurityFlaw: Ich bitte dich zu unterlassen hier Inhalte aus User-Tabellen mit vollen Datensätzen zu posten! Username und die damit verknüpfte Email-Adresse kann schon mal Kopf und Kragen kosten...
SzeneBox.org bei Telegram https://t.me/szenebox
Kein Problem, aber wenn den Admins anscheinend komplett egal ist wer an deren DB's kommt find ich das nicht mehr so lustig.
Sowas gehört ein wenig bestraft
Melder von Sicherheitslücken zu sperren ist kein schöner Schachzug. Ob das die Veröffentlichung irgendwelcher Daten schon rechtfertigt mag dahingestellt sein (kann letztendlich jeder für sich Entscheiden). Das größere Problem sehe ich darin, dass du mit der Veröffentlichung von Nutzerzdaten eher den Benutzern schadest als den Admins.Sowas gehört ein wenig bestraft
Was allerdings auf die Admins zurückzuführen wäre.
Ich weiß schon worauf du hinaus willst. Klar können die User nichts dafür.
Jedoch passen User in der Art Foren normalerweise auf ihren Kram auf.
Falsche Mail, VPN, usw ...
Wer aber in einem Hacking/FXP-Board rumgeistert und sich nicht absichert wie er es sollte ist meiner Meinung nach selbst Schuld wenn seinen Daten etwas passiert.
Shit happens...
Was allerdings auf die Admins zurückzuführen wäre.
Ich weiß schon worauf du hinaus willst. Klar können die User nichts dafür.
Jedoch passen User in der Art Foren normalerweise auf ihren Kram auf.
Falsche Mail, VPN, usw ...
Wer aber in einem Hacking/FXP-Board rumgeistert und sich nicht absichert wie er es sollte ist meiner Meinung nach selbst Schuld wenn seinen Daten etwas passiert.
Shit happens...
word!!^^ ware worte
Wer anderen die Foren hackt ist aber besser? Hast du sonst keine Hobbys?
Schade das immer wieder Leute kommen die einem alles kaputt machen, Danke dafür!
Eher schade, dass immer wieder Leute kommen und Projekte hochziehen obwohl sie scheinbar keine Ahnung haben
Immer wieder ? Warum lernt man dann aus dem "Immer wieder" nichts und baut genau dieselbe Scheisse nochmal?
Als "Szeneadmin" hat man auch eine Verantwortung seinen Usern gegenüber. Und anstatt alles billig und nulled hinzustellen hauptsache der Rubel rollt, sollte man sich im Vorfeld mal Gedanken machen über die eigene Sicherheit und die seiner User.
Das tun sie definitiv NICHT!!
Gerade deswegen sollte ein Mindestmaß an Sicherheit gegeben sein.
@ Kromby: Den Auszug der DB zu Posten, war nicht der beste weg [das wurde von uns ja gleich unterbunden], aber er hat euch darauf hingewiesen und ihr habt ihn gebannt [siehe Start Post] und das ist auch nicht die feine Art. Es gibt Leute, die hätten mit der DB viel schlimmes Anstellen können. Das sollte euch klar sein. Von daher seit doch froh, dass euch jemand den Fehler gezeigt hat.
< Error establishing a database connection >
Glaubst du das haben wir nicht? Es wurde sich schon Gedanken gemacht. Aber statt zu helfen werden die Leute an den Pranger gestellt. Das ist die heutige Zeit.
Wir werden uns um die Sicherheitslücke kümmern. Danke.
Ihr habt ihn also überhaupt nicht gesperrt, als er versucht euch zu helfen?Aber statt zu helfen werden die Leute an den Pranger gestellt. Das ist die heutige Zeit.
Ich will niemandem doof kommen, aber es wirkt so als wolltet ihr die Schuld beim Falschen suchen...
Berechtigungen
SzeneBox.org... im Mittelpunkt der Szene!© since 2015 szeneBOX.org - All Rights ReservedDomains: www.szenebox.org |
