Hi,
Zur Info:
http://www.phpbb.de/viewtopic.php?p=731650#731650
Gruss
Underhill
[RLpUG]: Erster Remote SQL Injection Exploit fuer phpBB3
Forumsregeln
Beachtet die Regeln für phpBB.de-Usergroups
Beachtet die Regeln für phpBB.de-Usergroups
Hi,
Gruss
Underhill
Jepp - aber die diese Kracher sterben halt nie aus... (und maulen dann spaeter rumm phpBB ware unsicher)fanrpg hat geschrieben:Aber wer phpBB3 produktiv nutzt ist an sich ja selber schuld.
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Nachtrag:
Hatte es gerade lokal getestet - Klappt!
Ist aber sehr unwahrscheinlich das der grossen Schaden anrichtet:
Gruss
Underhill
Hatte es gerade lokal getestet - Klappt!
Ist aber sehr unwahrscheinlich das der grossen Schaden anrichtet:
und dann bekommt man (nach einiger DOS-Zeit) den Anmeldename von User2 und das md5Passwort raus...u need a valid user account with global moderator rights
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow