Ich gehe im folgenden davon aus dass wir von http://www.vbulletin.org/forum/showthread.php?t=140064 reden - falls nicht sind meine Ausführungen ggf. hinfällig.
Stimmt, man hat dann keine Nachrichten im Plaintext mehr.
Aber folgenden schönen Code findet der Angreifer in Tabelle plugin:
PHP:
----------
Der Inhalt dieses Abschnitts ist nur für Lizenznehmer sichtbar, Sie werden derzeit jedoch nicht als Lizenzinhaber erkannt.<br />
<br />
Bitte öffnen Sie den <a href="http://members.vbulletin-germany.com/membersupport_priority.php">Kundenbereich</a>, tragen Sie Ihre E-Mail-Adresse ein, mit der Sie sich hier registriert haben und aktivieren Sie die Lizenzüberprüfung für http://www.vbulletin-germany.org.
----------PHP:
----------
Der Inhalt dieses Abschnitts ist nur für Lizenznehmer sichtbar, Sie werden derzeit jedoch nicht als Lizenzinhaber erkannt.<br />
<br />
Bitte öffnen Sie den <a href="http://members.vbulletin-germany.com/membersupport_priority.php">Kundenbereich</a>, tragen Sie Ihre E-Mail-Adresse ein, mit der Sie sich hier registriert haben und aktivieren Sie die Lizenzüberprüfung für http://www.vbulletin-germany.org.
----------Es stellt den Angreifer, dem es bereits gelungen ist in die Datenbank einzubrechen und den Inhalt zu kopieren, natürlich vor eine enorme Hürde die Funktion encrypt_decrypt() auf die verschlüsselten Inhalte anzuwenden ...
Mhmm, das ist ja blöd... Also bringt der Kram ja rein gar nix... Welcher Idiot bastelt dann überhaupt so ein Plugin, wenn er genau weiß das das Null bringt?
Ey, das regt mich jetzt echt auf... Sorry. Gibts ne Möglichkeit das Plugin "unsichtbar" zu machen, das wenigstens der PNCrypt Hack was nützt?
Dank dir schonmal für die nützlichen Informationen. :)
Mfg
Pander23