[RLpUG]: Erster Remote SQL Injection Exploit fuer phpBB3

Das Forum für regionale Aktivitäten in Hessen, Nordrhein-Westfalen, Rheinland-Pfalz und im Saarland.
Forumsregeln
Beachtet die Regeln für phpBB.de-Usergroups
Antworten
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

[RLpUG]: Erster Remote SQL Injection Exploit fuer phpBB3

Beitrag von Underhill »

Hi,

Zur Info:
http://www.phpbb.de/viewtopic.php?p=731650#731650


Gruss
Underhill
Nach oben
fanrpg
Mitglied
Beiträge: 2909
Registriert: 13.12.2004 22:41

Beitrag von fanrpg »

Scheisse :-?

Die können nicht mal die Finger von einer Beta lassen.
Ist garantiert bald fixed.

Aber wer phpBB3 produktiv nutzt ist an sich ja selber schuld.
Nach oben
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Beitrag von Underhill »

Hi,
fanrpg hat geschrieben:Aber wer phpBB3 produktiv nutzt ist an sich ja selber schuld.
Jepp - aber die diese Kracher sterben halt nie aus... (und maulen dann spaeter rumm phpBB ware unsicher)


Gruss
Underhill
Nach oben
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Beitrag von Underhill »

Nachtrag:

Hatte es gerade lokal getestet - Klappt!

Ist aber sehr unwahrscheinlich das der grossen Schaden anrichtet:
u need a valid user account with global moderator rights
und dann bekommt man (nach einiger DOS-Zeit) den Anmeldename von User2 und das md5Passwort raus...

Gruss
Underhill
Nach oben
Antworten

Zurück zu „phpBB in Westdeutschland“