phpBB.de

(Ui, da hat sich ja schnell was geändert ;D)

Ich habe den Link zu dem Exploit an Acid geschickt,
die Sicherheitslücke + der Exploit ist natürlich nicht von mir gefunden/geschrieben. Den Code poste ich nicht hier rein.
Es handelt sich um eine SQL Injection mit welcher der MD5-Hash einer beliebigen ...

Es gibt einen neuen Exploit mit dem, wenn der entsprechende Mod installiert ist, die MD5-Hashes ausgelesen werden können.

Es gibt jetzt wohl einen neuen Exploit für die aktuelle phpBB-Version, Link poste ich jetzt mal nicht.


"As long as html is ON in the latest version of phpBB forums,
several XSS attack vectors are possible. phpBB incorrectly
filters in both messages and profiles, making cookie stealing,
and ...

ja, nunja, hab jetzt in den logs gefunden wann es verändert wurde,
frage mich ob man irgendwo nachvollziehen kann welcher user sich wann eingeloggt hat oder wer wann welche session id gekriegt hat ?

danke an alle, es lag in der tat an der wortzensur...

neu erstellten postings geht es genauso

ja, aber dann müsste es ja eigentlich so in der db stehen

hakced kann ich mir ehrlich gesagt nicht vorstellen und dann auch nicht erklären,

1. alle patches eingespielt
2. pass gut gewählt und aufbewahrt
3. wie wurde es danng ehakct, was verändert ? die datenbank sieht in ordnung aus ?
4. mod nichts verändert seit langem

hallo, habe ein großes problem:


bei unserem Forum http://www.smg06.de/forum sind jetzt anstatt den normalen beitragsnamen und beiträgen fast nur noch ähs und öhs und sonstige sachen zu lesen, auch mit neu erstellten beiträgen stellt es sich nicht anders dar ?

habe in der db nachgeguckt, da sind ...