[Gesperrt] phpBB Sicherheitsdiskussion

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Benutzeravatar
Pyramide
Ehrenadmin
Beiträge: 12734
Registriert: 19.04.2001 02:00
Wohnort: Meschede

Beitrag von Pyramide »

1. Bitte den Knigge lesen und beachten! [kb=knigge#code]Posten von Code[/kb]
2. Die aktuelle Version ist phpBB 2.0.22 und nicht 2.0.20.
KB:knigge
Benutzeravatar
miccom
Mitglied
Beiträge: 5620
Registriert: 30.03.2003 23:53
Wohnort: Hamburg
Kontaktdaten:

Beitrag von miccom »

Wisely hat geschrieben:also das wäre jetzt mal ein Exploit für phpBB 2.0.0
In alten Versionen wirst du immer etwas finden, den ansonsten würde es keine neueren geben...
Wisely
Mitglied
Beiträge: 296
Registriert: 04.02.2006 21:46
Kontaktdaten:

Beitrag von Wisely »

Ja ist mir bewusst,aber die Exploits für die neurste version darf ich ned freigeben..sry...
Leider musste ich meine Signatur aufgeben, weil sie zu klein war ! :D
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:

Beitrag von larsneo »

wer verbietet es dir denn, die (vermeintlichen) exploits freizugeben?
die richtige anlaufstelle wäre übrigens http://www.phpbb.com/security/

/me bezweifelt allerdings schlichtweg entsprechendes hintergrundwissen bei dir, ich lasse mich aber gerne via PN eines besseren belehren :roll:
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Benutzeravatar
killerbees19
Mitglied
Beiträge: 1185
Registriert: 09.05.2006 17:33
Wohnort: Wien (Österreich)
Kontaktdaten:

Beitrag von killerbees19 »

Wahrscheinlich kennt er ein Sicherheitsleck von einem MOD und glaubt, das hat etwas mit dem "Standard"-phpBB zu tun :D
Aber ich bezweifle wirklich, dass du weißt wovon du sprichst.

Übrigens: Zu einem sicheren phpBB gehört auch ein gut konfigurierter Server. Wenn der Server Sicherheitslücken hat und dann jemand sagt "Das phpBB war schuld" frage ich mich wirklich wieviel diese Leute davon verstehen.

Kannst mir aber auch gerne ein PN schreiben, wenn du wirklich ein Sicherheitsleck kennst ;-)


MfG Christian
» Real programmers don't comment. If it was hard to write, it should be hard to understand!
moepschen
Mitglied
Beiträge: 95
Registriert: 10.07.2005 15:34
Wohnort: Frankfurt (Oder)

Beitrag von moepschen »

Wisely hat geschrieben:Ja ist mir bewusst,aber die Exploits für die neurste version darf ich ned freigeben..sry...
Hoho, ok, das kann ich auch....ein wbb und ein vb sind unsicher...leider darf ich für die aktuelle Version keinen Exploit bekannt geben :P

Jetzt bin ich genauso wichtig wie du :evil:
Benutzeravatar
Olli Oberhausen
Mitglied
Beiträge: 561
Registriert: 22.10.2004 01:03
Wohnort: Oberhausen NRW
Kontaktdaten:

Beitrag von Olli Oberhausen »

Lass den doch labern...

Wenn er das für seine Selbstbestätigung /-befriedigung braucht...

Olli
Neulich im Zoo: Papa, guck mal, da sind Linuxe...
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
Wisely
Mitglied
Beiträge: 296
Registriert: 04.02.2006 21:46
Kontaktdaten:

Beitrag von Wisely »

LooL , nein das hat nur damit zu tun , das die Exploit nun pub sind ..^^ ist das einzige ..

Und nein , es kommt von keine Mods sondern von STANDART phPBB ^^ .. es hat auch nix mit server konfigs zu tun .. ^^ aber oke ..

Vllt werde ich 1-2 Exploits posten . .. mehr gibts aber dann auch nicht ..
Leider musste ich meine Signatur aufgeben, weil sie zu klein war ! :D
Benutzeravatar
Julian87
Mitglied
Beiträge: 4303
Registriert: 05.11.2005 16:26
Wohnort: Nähe Bonn
Kontaktdaten:

Beitrag von Julian87 »

Vielleicht braucht er auch noch das gefühl wichtig zu sein.
Siehe:
Wisely hat geschrieben:Vllt werde ich 1-2 Exploits posten . .. mehr gibts aber dann auch nicht ..
Wisely
Mitglied
Beiträge: 296
Registriert: 04.02.2006 21:46
Kontaktdaten:

Beitrag von Wisely »

hat mit "wichtig"nichts zu tun .. ist halt nicht fair , wenn man non pub stuff einfach public macht ?! kann man doch verstehen oder ?
Leider musste ich meine Signatur aufgeben, weil sie zu klein war ! :D
Gesperrt

Zurück zu „Community Talk“