Also ohne das Passwort als md5()-Hash kann man den Login auch nicht über ein Cookie knacken.
Die Userid kann man zwar ändern, aber wenn die id mit dem Passwort nicht stimmt, dann kommt man automatisch als Gast auf die Seite.
Mfg
MrMind
Das könnte vielleicht der entscheidende Hinweis gewesen ...
Die Suche ergab 4 Treffer
- 23.09.2004 21:50
- Forum: phpBB 2.0: Administration, Benutzung und Betrieb
- Thema: !!BUG!! User können sich mit Admin-Rechten einloggen !!!!
- Antworten: 7
- Zugriffe: 447
- 23.09.2004 11:58
- Forum: phpBB 2.0: Administration, Benutzung und Betrieb
- Thema: !!BUG!! User können sich mit Admin-Rechten einloggen !!!!
- Antworten: 7
- Zugriffe: 447
- 21.09.2004 11:50
- Forum: phpBB 2.0: Administration, Benutzung und Betrieb
- Thema: !!BUG!! User können sich mit Admin-Rechten einloggen !!!!
- Antworten: 7
- Zugriffe: 447
- 20.09.2004 23:14
- Forum: phpBB 2.0: Administration, Benutzung und Betrieb
- Thema: !!BUG!! User können sich mit Admin-Rechten einloggen !!!!
- Antworten: 7
- Zugriffe: 447
!!BUG!! User können sich mit Admin-Rechten einloggen !!!!
Hallo!
Ich habe auf meinem Board ein Problem:
Ein User kann Beiträge von einem geheimen Bereich des Forums lesen. Ich habe soweit rausgefunden, dass er einen sogenannten "Admin-Hack" benutzt. Dabei hat er Admin-Rechte, obwohl er gar nicht Admin ist. Von einer anderen Seite hab ich herausgekriegt ...
Ich habe auf meinem Board ein Problem:
Ein User kann Beiträge von einem geheimen Bereich des Forums lesen. Ich habe soweit rausgefunden, dass er einen sogenannten "Admin-Hack" benutzt. Dabei hat er Admin-Rechte, obwohl er gar nicht Admin ist. Von einer anderen Seite hab ich herausgekriegt ...
