Vollständige Version anzeigen : IP-Security Hack 1.0.7 [WBB-Hack]


D4m14n
13.08.2007, 17:08

Hi,

ich stelle euch hier mal meinen Hack (Lite Version) für das WoltlabBurningBoard 2;3;6;pl2 vor:

Sinn und Zweck?
In der Szene werde Boards oft gehackt. Hacker erschleichen sich durch Exploits oä die Hashes und knacken sie, und können dann das Board durchs ACP zerstören.

Der IP-Security-Hack verhindert, dass sich unbefugt trotz Besitz von Userdaten im board einloggen können!

In der LITE Version (Black Edition) kann man pro User im ACP 2 IP-Masks eintragen:
(;home;arcor~de/d4m14n-7/1;JPG)

Nur mit diesen IP-Masks kann sich der User im Board einloggen.

Wenn die IP-Masks nicht passen:
(;home;arcor~de/d4m14n-7/2;JPG)

Diese Version des Hacks ist ausschließlich für kleine non-public Boards.
Er gilt nur für das Board, und bietet keinen Schutz im ACP!
Außerdem ist sie eine Preview Version:

DOWNLOAD:
(;;;speedyshare~com/992231583;html)

Es gibt auch eine kommerzielle Version des Hacks.
Diese hat NICHTS mehr mit dem ursprünglichen Hack zu tun.

Screenshots der Private Edition (momentan in Version 3;0;2):
(;home;arcor~de/d4m14n-7/Benutzer%20bearbeiten;JPG)
(;home;arcor~de/d4m14n-7/Falsche%20IP%20Board;JPG)

Sie bietet die möglichkeit 4 IP-Mask einzutragen. Sie ist wahlweise pro User für das Board und ACP deaktivierbar/aktivierbar.
Das heißt, Hacker, die eure Admindaten haben, können sich nicht einloggen, weil die wahrscheinlichkeit, dass sie von der selben IP-Mask kommen eher unwahrscheinlich ist. Meist werden ja Proxys benutzt und diese werden sich sicherlich nicht in der Datenbank finden.
Zusätzlich gibt es noch das IP-UpdateScript 1;0;1. Es ist dafür gedacht das erste IP-Feld zu besetzen!

Wenn das erste IP-Feld besetzt ist:
(;home;arcor~de/d4m14n-7/Benutzer%20bearbeiten;JPG)

wird die GESAMTE IP geprüft. Das heißt man muss exakt die selbe IP haben, wie die, die im ACP eingetragen wurde. Ansonsten kommt man nirgendswo rein.
Das Script dient dazu diese IP automatisch einzutragen. Nur der Admin weiß wo es sich auf dem Server befindet und kann die index;php aufrufen.

Screen:
(;home;arcor~de/d4m14n-7/IP-UpdateScript;JPG)

Die Ip kann nur automatisch eingetragen werden, wenn man User und Pass kennt. Diese werden IN DER INDEX;PHP definiert (md5 verschlüsselt). Das heißt, das Ip-Update Script arbeitet OHNE Datenbank, was das rausfinden der Userdaten UNMÖGLICH MACHT. Nur Leute die Zugriff auf den FTP haben, können dies rausfinden (aber md5-verschlüsselt). Sodass es ihnen kaum was bringt.
Nur das Admin kann eben die IP-Eintragen!!!

Erhöht den Sicherheitsfaktor um einiges.
Die Private Edition kann auch auf großen Boards installiert werden und lediglich zum schutz der Admins im ACP aktiviert werden.

Changelog,Preis usw:
(;damian;killerserver~net/blog/?page_id=42)

Blog/Neuigkeiten:
(;damians-world;dl~am/)


Mit freundlichen Grüßen
D4m14n

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu IP-Security Hack 1.0.7 [WBB-Hack]
  • hack CIA 1.3
    hallo ich breuchte mal das programm cia 1;3 leider finde ich das nirgenz wäre echt mal nett wenn einer nen rapitshare link hat oda so ihn mia zu geben oda wers auf m pc hat ebend hochzuladen bw is selbstverständlich mit drinn [...]

  • Wbb Hack
    Hallo Themenersteller, leider müssen wir dein Thema schließen. Gründe dafür sind möglicherweise folgende: []Kein Bedankomat / Kein Hidehack / keine Umfrage []Werbung []Fremder Link [x]Mangelnde Rechtschreibung/Zeichensetzung [x]Sinnloser Titel []Spam / Beleidigender Inhalt [x]Überflüssiges [...]

  • How to Hack : XUP.in
    Ich habe vor einigen Tagen eine Sicherheitslücke beim RaidRush Uploaddienst XUP gefunden, hier nun eine Art Tutorial dazu, weiterhin ein Video welches die ganze Sache nochmal darstellt. (Der bug wurde gefixt, es besteht also KEINE Gefahr!) Tutorial : No File | xup~in (;;;xup~in/dl,24585568/xup-ex [...]

  • MSN Hack
    Hey alle die wo mir bei meinem problem helfen können bitte helft mir ich will von einem msn auccont das passwort heraus fidnen aber weiß nicht wie ich des schaffen soll bitte jetzt um hilfe [...]



raid-rush.ws | Imprint & Contact pr