Es werden gerade Maßnahmen getroffen die dieses Problem beheben sollten ;-)Zitat:
Zitat von SecurityFlaw
Druckbare Version
Es werden gerade Maßnahmen getroffen die dieses Problem beheben sollten ;-)Zitat:
Zitat von SecurityFlaw
Ist das 2. mal grad down. Vorhin ging es mal kurz!
Habe das Team von www.fxp-warez.net auf ihre Sicherheitslücke (u. a. SQLI) hingewiesen.
Auf anfrage via PM hätte ich mehr Auskunft gegeben.
Jedoch ist dies das Resultat daraus geworden:
http://i.imgur.com/Fp8dKdV.png
Wer nicht will der hat schon. ;)
Ändert nur leider auch nichts daran, da der Login für die SQLI garnicht von Nöten ist.
Daher geht der Datensatz der User-Table jetzt auch hier online:
[von Administration entfernt]
Stillschweigen bewahren und User bannen, die euch auf soetwas hinweisen, ist einfach der falsche Weg.
Ihr bescheisst damit nicht nur euch selbst, sondern alle registrierten Benutzer!
@SecurityFlaw: Ich bitte dich zu unterlassen hier Inhalte aus User-Tabellen mit vollen Datensätzen zu posten! Username und die damit verknüpfte Email-Adresse kann schon mal Kopf und Kragen kosten...
Kein Problem, aber wenn den Admins anscheinend komplett egal ist wer an deren DB's kommt find ich das nicht mehr so lustig.
Sowas gehört ein wenig bestraft ;)
Melder von Sicherheitslücken zu sperren ist kein schöner Schachzug. Ob das die Veröffentlichung irgendwelcher Daten schon rechtfertigt mag dahingestellt sein (kann letztendlich jeder für sich Entscheiden). Das größere Problem sehe ich darin, dass du mit der Veröffentlichung von Nutzerzdaten eher den Benutzern schadest als den Admins.Zitat:
Zitat von SecurityFlaw
Was allerdings auf die Admins zurückzuführen wäre. ;)
Ich weiß schon worauf du hinaus willst. Klar können die User nichts dafür.
Jedoch passen User in der Art Foren normalerweise auf ihren Kram auf.
Falsche Mail, VPN, usw ...
Wer aber in einem Hacking/FXP-Board rumgeistert und sich nicht absichert wie er es sollte ist meiner Meinung nach selbst Schuld wenn seinen Daten etwas passiert.
Shit happens...
Zitat:
Zitat von SecurityFlaw
word!!^^ ware worte
Wer anderen die Foren hackt ist aber besser? Hast du sonst keine Hobbys?
Schade das immer wieder Leute kommen die einem alles kaputt machen, Danke dafür!
Eher schade, dass immer wieder Leute kommen und Projekte hochziehen obwohl sie scheinbar keine Ahnung haben :)
Immer wieder ? Warum lernt man dann aus dem "Immer wieder" nichts und baut genau dieselbe Scheisse nochmal?Zitat:
Zitat von Kromby
Als "Szeneadmin" hat man auch eine Verantwortung seinen Usern gegenüber. Und anstatt alles billig und nulled hinzustellen hauptsache der Rubel rollt, sollte man sich im Vorfeld mal Gedanken machen über die eigene Sicherheit und die seiner User.
Das tun sie definitiv NICHT!!Zitat:
Zitat von SecurityFlaw
Gerade deswegen sollte ein Mindestmaß an Sicherheit gegeben sein.
@ Kromby: Den Auszug der DB zu Posten, war nicht der beste weg [das wurde von uns ja gleich unterbunden], aber er hat euch darauf hingewiesen und ihr habt ihn gebannt [siehe Start Post] und das ist auch nicht die feine Art. Es gibt Leute, die hätten mit der DB viel schlimmes Anstellen können. Das sollte euch klar sein. Von daher seit doch froh, dass euch jemand den Fehler gezeigt hat.
Glaubst du das haben wir nicht? Es wurde sich schon Gedanken gemacht. Aber statt zu helfen werden die Leute an den Pranger gestellt. Das ist die heutige Zeit.Zitat:
Zitat von Warlock
Wir werden uns um die Sicherheitslücke kümmern. Danke.
Ihr habt ihn also überhaupt nicht gesperrt, als er versucht euch zu helfen?Zitat:
Aber statt zu helfen werden die Leute an den Pranger gestellt. Das ist die heutige Zeit.
Ich will niemandem doof kommen, aber es wirkt so als wolltet ihr die Schuld beim Falschen suchen...