Hallo,
ich habe heute mit einem Forenadmin, welcher Woltlab Software benutzt, eine kleine Diskussion.
Offenbar ist es bei der Forensoftware äußerst einfach PN's von mitgliedern via SQL auszulesen bzw mitzulesen. Natürlich habe ich dann auch mal bei mir geschaut um eine eventuelle SIcherheitslücke zu finden Fündig wurde ich allerdings (glücklicherweise) nicht.
Der Freund hat beim Support von Woltlab nachgefragt, die behaupten das es so bei jeder Software wäre es recht einfach das auszulesen. Da ich mir aber nicht vorstellen kann dass der groß Ahnung hat wollt ich mal fragenwie das bei phpbb ist? Also im Sinne von wie hoch ist der Aufwand den man betreiben müsste und bloß nicht wie man das machen müsste
Gruß, MarM
PN's via SQL lesen
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Re: PN's via SQL lesen
Hallo,
PNs per SQL auszulesen ist genauso schwierig bzw. einfach wie Beiträge per SQL auszulesen.
Ein Forenbetreiber oder ein Admin sollte aber die PNs seiner Benutzer nicht lesen, da diese genauso geschützt sind wie Briefe beispielsweise.
PNs per SQL auszulesen ist genauso schwierig bzw. einfach wie Beiträge per SQL auszulesen.
Ein Forenbetreiber oder ein Admin sollte aber die PNs seiner Benutzer nicht lesen, da diese genauso geschützt sind wie Briefe beispielsweise.
- Talk19zehn
- Ehemaliges Teammitglied
- Beiträge: 4920
- Registriert: 08.06.2009 12:03
- Kontaktdaten:
Re: PN's via SQL lesen
Hi MarM, vielleicht magst du dich einlesen, da Interesse besteht:
https://phpbb.de/community/viewtopic.ph ... 49#p788749
Tipp: Deine Datenbank sollte - soweit möglich - Dritten nicht zugänglich sein(!).
Grüße
https://phpbb.de/community/viewtopic.ph ... 49#p788749
Tipp: Deine Datenbank sollte - soweit möglich - Dritten nicht zugänglich sein(!).
Grüße