Pagina 1 van 2
Gast registreerde zich en werd Admin?!?!?
Geplaatst: 21 mei 2005, 20:00
door Sjibble
Ik zat net te kijken. Op mn forum. O, een nieuw lid.
Heeft ie adminrechten. Ik heb het helemaal niet gedaan.
Ik ben de enige admin daar. Hij liep ook posts te veranderen enzo.
Hoe kan dit. Ik snap dit niet.
Het gebeurde VOORDAT ik iemand Moderator maakte.
Wat ging er mis?
Ik heb em maar snel gebruiker gemaakt.
versie 2.0.10 van phpBB
Geplaatst: 21 mei 2005, 20:02
door -=|Rik|=-
Technisch gezien onmogelijk
Heb je modificaties aangebracht? En zoja, hebben sommige van deze invloed op de registratie pagina?
Geplaatst: 21 mei 2005, 20:02
door Bee
Heb je per ongeluk de birthday mod fout geinstalleerd? Want als je daar op een bepaalde plek een foute wijziging in maakt, kunnen gebruikers automatisch beheerder worden.
Geplaatst: 21 mei 2005, 20:03
door dj jb
Anonieme FTP login aan? Dan kunnen ze je config-file halen voor je SQL-db en daar lekker zitten modderen...
Bij een ander forum, waar ik admin was, had ik dat ook eens. Een spammer/hacker had zich geregistreerd en 's nachts het forum overhoop gegooid. Alles zat dicht en geen enkele mod geinstalleerd, dus ik vraag me zelf ook af hoe zoiets kan.
Geplaatst: 21 mei 2005, 20:04
door Sjibble
1. get gebeurde alleen bij hem. De rest was al gelijk in eht begin al gebruiker.
2. Ik heb die mod neit eens geinstalleerd.
En als het zo is (dat ik het niet meer weet) zouden nu meer gebruikers admin's zijn. Dus ba21 ook. Wat ie dus niet is.
Hij loopt me ook steeds te narren. Loopt op een andere manier te spammen op mn forum.
Het forum is zeg maar bedoeld als voor jongeren waar je het overal over kan hebben. Zoals spammersheaven.
Geplaatst: 21 mei 2005, 20:05
door Bee
Een gemiddelde internetter heeft geen flauw benul hoe FTP werkt, of weet het wel, maar zal daar dus echt niet aan denken. Dus die reden is eigenlijk heel erg onlogisch (want ze moeten dan ook nog phpMyAdmin kunnen vinden)
Geplaatst: 21 mei 2005, 20:06
door Bee
Ow, in dit geval geef je de fout zelf al aan. WAAROM GEBRUIK JE NOG STEEDS 2.0.10??????
UPGRADEN NAAR 2.0.15!!!
Geplaatst: 21 mei 2005, 20:07
door dj jb
bee schreef:(want ze moeten dan ook nog phpMyAdmin kunnen vinden)
ooit gedacht aan een remote programma hiervoor (zoals MySQL Control Centre)???
Geplaatst: 21 mei 2005, 20:07
door Sjibble
Ik heb nog maar backups gemaakt want je weet maar nooit.
En stel dat iemand met mn hostaccount zit te pielen, dan heb ik altijd bij purehosting en andere hosts rechts om telefonisch mn wachtwoord te veranderen.
Dus ik ben totaal veilig. Maar toch wil ik de oorzaak weten.
Maar voor die Birthdaymod.
Is er dan geen critische update?
Geplaatst: 21 mei 2005, 20:08
door Bee
bee schreef:Ow, in dit geval geef je de fout zelf al aan. WAAROM GEBRUIK JE NOG STEEDS 2.0.10??????
UPGRADEN NAAR 2.0.15!!!
Geplaatst: 21 mei 2005, 20:08
door Sjibble
Ik ga direct UPGRADEN!
Geplaatst: 21 mei 2005, 20:10
door -=|Rik|=-
2.0.10 is inderdaad redelijk makkelijk doelwit geworden voor scriptkiddies ja...
Ik haat dat soort lui
Geplaatst: 21 mei 2005, 20:16
door Sjibble
Maar die gast ken ik en die kan niks van scripten. Laat staan dat ie weet hoe zn profiel werkt.
Geplaatst: 21 mei 2005, 20:18
door -=|Rik|=-
Om een scriptkiddie te zijn hoef je niet te weten hoe je ze maakt
Wacht dat is eigenlijk een van de kenmerken ervan :p
Geplaatst: 21 mei 2005, 20:19
door Bee
Maar je hebt nog irritantere gassies, die een volledige uitleg op het internet plaatsen, over hoe je in < 2.0.12 admin kan worden.
Geplaatst: 21 mei 2005, 20:22
door Sjibble
Tsja....
Maar die gast is ook neit goed bij zn hoofd.
Moet ie nog 1 keer flikken... Provider?
Geplaatst: 21 mei 2005, 20:32
door Bee
Sjibble schreef:Tsja....
Maar die gast is ook neit goed bij zn hoofd.
Moet ie nog 1 keer flikken... Provider?
Vind jij maar eens een abuseafdeling die dit soort zaken willen behandelen. Toen ik eens zo'n iemand had, die iedereen uitmaakte voor varkens (tot in de gekke aan toe), moest ik bij Wanadoo zijn, dus ik mailen met
abuse@wanadoo.nl, kreeg ik 4 mailtjes terug. Eerst dat het zogenaamd niet uitgebreid was, terwijl ik een heel lang verhaal had, een tweede dat ik voor adsl bij zus moest zijn, voor casema bij zis, en voor wanadoo cable bij zo. Nouwe, ze zoeken het maar uit.
Geplaatst: 21 mei 2005, 20:37
door Sjibble
Providers zijn inderdaad zo. Mn vriend had een week geen internet.
Gebeld....
"sorry, heel velserbroek ligt plat. (Internet) We proberen dit zo spoedig mogelijk te repareren.
En ja hoor, znj buurman zat vrolijk te internetten.
Maar dat gedoe wilt hun wel es tijd kosten enzo en soms hebben ze er geen zin in. Misschien heb ik eht mis, toe maar.
Maar dat doorlinken naar een andere is ook niks.
De volgende keer ga ik zn provider bellen om em van
http://www.spambase.nl VOLLEDIG te verbannen. Dus via zn naam postcode straat etc.
Die gaat lekker balen. Zonder internet zitten mag ook. Heeft ie dan lekker aan zichzelf te danken
.
Maar is er dan in 2.0.15 een anti-script hiervoor?
Geplaatst: 23 mei 2005, 08:05
door Sjibble
Het bleek een klasgenoot te zijn en heeft me gehackt.
Kan ik hier wt aan doen? Zoals zn provider bellen?
Geplaatst: 23 mei 2005, 08:22
door Trinithy
in 2.0.15 kennen ze miss jouw passwoord 1 keer cracken, maar als je naar admin controll panel wilt, moeten ze hem nog een keer cracken...