Support Login Hack

badmoon2049

Intermediate

Posts: 188

Location: Leipzig

Occupation: Azubi

1

Wednesday, October 26th 2005, 11:07pm

Login Hack

Mit diesem Hack könnt Ihr es unterbinden das Hacker Brute force Atacken auf die Accounts von euren Usern ansetzen.
nach 3 Fehllogins wird der Account für 60 minuten gespeert, nach 3 weiteren für 24h nach 9 fehlversuchen wird der Account für immer gespeert und der Admin muss ihn manuell freischalten. Viel Spaß damit.

Zum Eintrag in der Datenbank

Go to the top of the page

Prometheus

Administrator

Posts: 3,278

2

Wednesday, October 26th 2005, 11:08pm

glückwunsch zum ersten hack

... mal sehen wann die ersten verbesserungen kommen

Jedwege Anfragen bitte an Technomausi oder ShaoKhan richten. Dieses Konto ist und bleibt inaktiv.

Go to the top of the page

badmoon2049

Intermediate

Posts: 188

Location: Leipzig

Occupation: Azubi

3

Wednesday, October 26th 2005, 11:09pm

*gg danke

Go to the top of the page

Bandy

Beginner

Posts: 8

Location: Ahrensburg

Occupation: BSM

4

Friday, October 28th 2005, 11:23am

RE: Login Hack

Na dann will ich doch glatt mal herzlichen Dank sagen und gleich mal ein wenig austesten..

Frage, was passiert wenn man im 4 Versuch oder 2 oder 7 dann den Eintrag richtig gemacht hat? Werden dann die falschen Versuche auf null gesetzt?

Go to the top of the page

badmoon2049

Intermediate

Posts: 188

Location: Leipzig

Occupation: Azubi

5

Friday, October 28th 2005, 5:11pm

danke dir, jap sobald der user erfolgreich eingelogt wurde und es keine zeitspeere gibt werden die falschen logins zurück gesetzt

Go to the top of the page

Bandy

Beginner

Posts: 8

Location: Ahrensburg

Occupation: BSM

6

Friday, October 28th 2005, 6:01pm

Supi, thx für die Info..

Go to the top of the page

Prometheus

Administrator

Posts: 3,278

7

Friday, October 28th 2005, 6:50pm

hätte da nen verbesserungsvorschlag. nen extra log wo rein geschrieben wird welcher username zu welchem zeitpunkt die falschen daten eingegeben hat. einfach ne tabelle wo das rein geschrieben wird. und im acp ne kleine tabelle als ausgabe wo man sortieren kann nach datum und username + filtern kann auf datumsbereich und usernamen. das wäre ne feine sache

Jedwege Anfragen bitte an Technomausi oder ShaoKhan richten. Dieses Konto ist und bleibt inaktiv.

Go to the top of the page

badmoon2049

Intermediate

Posts: 188

Location: Leipzig

Occupation: Azubi

8

Friday, October 28th 2005, 6:55pm

ist ne gute idee. werd mir mal in der richtung was überlegen

Go to the top of the page

Bandy

Beginner

Posts: 8

Location: Ahrensburg

Occupation: BSM

9

Saturday, October 29th 2005, 12:41am

geniale idee.. mal anschliesse

Go to the top of the page

bart_the1st

Beginner

Posts: 2

Location: Studytown LG

Occupation: Am liebsten Chef :D

10

Tuesday, December 6th 2005, 12:31pm

geile idee!!!
schein aber bei mir nicht zu funzen... habe ein wbb2.1 und habe es der anleitung entsprechend geändert aber ich kann es so oft wie ich will versuchen es geht immer...

This post has been edited 1 times, last edit by "bart_the1st" (Dec 6th 2005, 12:32pm)

Go to the top of the page

badmoon2049

Intermediate

Posts: 188

Location: Leipzig

Occupation: Azubi

11

Thursday, December 8th 2005, 3:45pm

hab es auch fürs 2.3.3, entwickelt ob das nun bei 2.1 geht kann ich nicht sagen scheinbar aber nicht. kenne die änderungen nicht

Go to the top of the page

bart_the1st

Beginner

Posts: 2

Location: Studytown LG

Occupation: Am liebsten Chef :D

12

Thursday, December 8th 2005, 7:34pm

hmm schade...
könntest du es anpassen... könntest meines zum basteln verwenden...
wäre klasse.

wenn du es nicht anpassen kannst, ist es schlimm wenn ich nur den teil aus der login.php wieder rausnehme ohne die datenbanksachen zu löschen?

Go to the top of the page

badmoon2049

Intermediate

Posts: 188

Location: Leipzig

Occupation: Azubi

13

Friday, December 9th 2005, 5:16pm

leider fehlt mir im moment einfach die Zeit dazu.. du kannst einfach die login.php wieder herstellen die Datenbanksache ist nicht so wichtig

Go to the top of the page

eber-jimmy

Unregistered

14

Saturday, December 10th 2005, 5:04pm

Was muss ich genau in phpmyadmin machen?

In der Textdatei steht ja folgendes:

>> Schritt 3
-------------
folgendes in phpmyadmin ausführen bb1 durch boardnummer ersetzten.

//-------------------------------------------------------------------------------------------------------
//-------------------------------------------------------------------------------------------------------

ALTER TABLE `bb1_users` ADD `faillogin` TINYINT( 1 ) NOT NULL ,
ADD `freetime` VARCHAR( 20 ) NOT NULL ;

//-------------------------------------------------------------------------------------------------------
//-------------------------------------------------------------------------------------------------------

Aber wo muss man das genau machen und wie? Kenne mich mit phpmyadmin nicht so genau aus.

This post has been edited 3 times, last edit by "eber-jimmy" (Dec 10th 2005, 5:07pm)

Go to the top of the page

Prometheus

Administrator

Posts: 3,278

15

Saturday, December 10th 2005, 5:29pm

in pma die tabelle users auswählen aber nicht so das du die datensätze siehst sondern das du den aufbau der tabelle siehst. im linken menü auf bbx_users klicken müsste dich zum richtigen punkt bringen. und dort dann die beiden felder löschen.

wichtig ist nur das du den code vorher raus genommen hast damit du keine fehlermeldung bekommst.

Jedwege Anfragen bitte an Technomausi oder ShaoKhan richten. Dieses Konto ist und bleibt inaktiv.

Go to the top of the page

eber-jimmy

Unregistered

16

Saturday, December 10th 2005, 6:30pm

Also wenn ich auf bbx_users klicke dauert es ewig aber er lädt es nicht.
Wenn ich einmal draufklicke und er anfängt zu laden habe ich nach einigen Sekunden kein Internet mehr so dass ich mein Rechner neustarten muss.

Go to the top of the page

Prometheus

Administrator

Posts: 3,278

17

Thursday, December 15th 2005, 11:40pm

das ist aber auf keinen fall durch diesen hack so ... das verhalten kommt auf alle fälle von was anderem. mir ist nur nicht klar wie das überhaupt gehn kann. die abfrage in pma kann normal nicht verursachen das deine inet verbindung zusammen bricht. höchst merkwürdig würd ich sagen.

Jedwege Anfragen bitte an Technomausi oder ShaoKhan richten. Dieses Konto ist und bleibt inaktiv.

Go to the top of the page

Simon007

Beginner

Posts: 1

18

Saturday, December 17th 2005, 11:34am

Also ich habe alles eingebaut. Man muss doch bei der datenbank auf importieren klicken und deinen code da reingeben und ok klicken oder nicht? und ich habe alles abgeändert in der login.php, doch irgendwie erscheint mir beim login dann immer nur:

Zugriff verweigert! Bitte überprüfen Sie Ihre Eingaben.

soll das auch so sein?

Go to the top of the page

schottland

Beginner

Posts: 2

19

Saturday, December 17th 2005, 1:16pm

hi hab den hack auch eingebaut aber bei mir kommt jetzt nur noch nee fehlermeldung!!

Parse error: parse error, unexpected T_LNUMBER in /srv/www/web1/html/wbb2/login.php on line 84

hi hatt da keiner nen plan :rolleyes:

hab den code so eingefügt wie in beschreibung trodem kommt nee fehlermeldung

!!

This post has been edited 1 times, last edit by "schottland" (Dec 17th 2005, 9:42pm)

Go to the top of the page

badmoon2049

Intermediate

Posts: 188

Location: Leipzig

Occupation: Azubi

20

Thursday, December 22nd 2005, 12:32am

Quoted

Original von schottland
hi hab den hack auch eingebaut aber bei mir kommt jetzt nur noch nee fehlermeldung!!

Parse error: parse error, unexpected T_LNUMBER in /srv/www/web1/html/wbb2/login.php on line 84

hi hatt da keiner nen plan hab den code so eingefügt wie in beschreibung trodem kommt nee fehlermeldung !!

und was steht dort ?

Go to the top of the page

Coder Board Community

Login Hack

RE: Login Hack

Quoted

wcf.user.socialbookmarks.titel