phpBB.de

Richtig und wenn es dieses Forum nicht gäbe hätten andere Foren noch immer RIESEN Sicherheitslücken.

Das ist relativ, denn a) geht kaum einer zu jemanden der seine Stube nicht selber sicher halten kann und b) sind doch fast alle Sicherheitstipps die u.a. auch hier zu finden sind von den div ...

Für solche Daten zahlen manche Marketing-Firmen viel Geld - heiß begehrt sind natürlich auch gültige Email-Adressen. phpBB.de z.B. hat über 86.000 User - das sind mitunter weit über 50.000 gültige Mailadressen, die für die nächste Spam-Welle genutzt werden könnten.


@thunder-storm

das findet ...

@mgutt

Vielen Dank für Deine Antworten und Ansichten.

1) Das es beim Hacken von WebServern „immer“ um die Erlangung von Emailadressen geht, bezweifle ich schon deswg. weil leider zu viele auch irre Vandalen unterwegs sind denen es nur um die Zerstörung und um ihr eigenes Ego nach dem Motto „ich ...

1) Gairigo, es gibt ne editier-funktion :roll: KB:knigge

2) ich frag mich außerdem was du eigentlich erreichen willst? willst du uns als lügner darstellen bzw was bringt dir diese diskussion?

3) entweder du glaubst die wahrheit oder bildest dir diene eigene meinung, die du aber wenn sachlich ...

in einem selbst entwickelten Modul möglich war, einen SQL-Befehl einzuschleusen (SQL-Injection)

Jepp. Bei uns ist steht der Knowledge-Base-Mod (veraltet?) im Verdacht.


Moin Achim Jaeckel,

ich habe soeben den Thread bei Euch gelesen. Da Du vg. den Hinweis mit der SQL-Injection zitiert hast ...

bantu hat geschrieben:Klar gibt es Beweise dafür. Auf die hast du nur keinen Zugriff.

Aha, somit nehme ich Deine Aussage dann als (bisher für mich) unbewiesen zur Kenntnis.

A) Die Systemzeit auf dem Screenshot stimmt nicht.

B) In die Adressleiste kannst du eingeben was du willst, wenn du es nicht abschickst.

C) Dennoch sieht es tatsäch so in unserem Internen Bereich aus.

Moin Bantu

Danke für Deine Antwort.

A) Das sagst Du, aber hast Du einen Beweis dafür?

B ...

D) Er hat die DB in ein anderes Forum eingespielt, und sich dann als Admin eingeloggt (Passwort konnte er im Forum auf seinem eigenem Server dann ja ohne Probleme ändern).

So einfach ist das. ;-)

NoMoKeTo

Moin NoMoKeTo

Das schließe ich schon deswg. aus. weil in seinem ScreenShot als Adresse ...

A) Diese Kenntnis ist nicht nötig. Ich könnte Dir in ca. 30 Minuten ein Script schreiben das folgendes macht:

B) Ich will Dir nur klar machen, dass keine Suche nach Modulen oder sonstigem nötig ist, um dann erst nach einer evtl. Lücke zu suchen. Vielleicht war es auch nur ein Zufall und ein ...

1) Der Hacker muss nichts in der Art gewusst haben, er ist viele Dateien durchgegangen und hat Sicherheitslücken GESUCHT. (Davon ist jedenfalls auszugehen, da das sehr viel wahrscheinlicher ist.)

2) Ja, es ist durchaus möglich, dass phpBB.de uns falsche Informationen gibt, aber ich sehe keinen ...