Hallo zusammen,
ist es theoretisch möglich, dass über eine gezielt manipulierte URL die Postfächer der Forums-User unter phpBB3 eingesehen werden können? In meinem Forum taucht dieses Gerücht auf, nachdem einige User Kenntnisse über nicht öffentlich diskutierte Gespräche erhalten haben.
Möglich? Oder hat hier einfach jemand anderes nicht dicht gehalten?
Private Nachrichten ausgespäht?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Arrivederci Google! ------> bing!.com
Sportwetten: BWIN.de - Geld verdienen im Internet - Geld verdienen von zu hause
Sportwetten: BWIN.de - Geld verdienen im Internet - Geld verdienen von zu hause
Wer Zugriff auf die Datenbank hat, ja, der kann die Dinge lesen.
Ein normaler User kann auch durch manipulieren keine PMs anderer lesen, es kann aber sein das das Passwort durch Ausprobieren geknackt wurde.
Sollte es doch eine Manipulation sein wäre das ganze Login-System betroffen
Ein normaler User kann auch durch manipulieren keine PMs anderer lesen, es kann aber sein das das Passwort durch Ausprobieren geknackt wurde.
Sollte es doch eine Manipulation sein wäre das ganze Login-System betroffen
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
Nun ja, diese Diskussion kenne ich, aber ich BIN ja der Admin. Dass man diese Daten über phpMyAdmin einsehen kann, ist jedem, der sich mit Datenbanken auskennt, bekannt - und somit auch mir.
Es gibt aber andere User, die Kenntnisse von einzelnen Nachrichten zu haben scheinen, und das macht mir Sorgen...
