ich benutze phpBB2.0.7
In letzter Zeit ist es des öfteren vorgekommen, dass passwöter von usern von einer unbekannten Person geändert wurden und sich dieser über den anderen usernamen einloggte und irgendwelche sinnlosen Posts abgibt.
Was kann ich tun und wie ist so etwas möglich?
Mein Board wird gehackt
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Christian_W
- Ehemaliges Teammitglied
- Beiträge: 5703
- Registriert: 26.02.2004 00:09
Wobei Passworte oft schlecht gewählt sind und damit leicht zu erraten sind.
http://www.uni-koblenz.de/~droege/passwd_hints.html
Gruß Christian
http://www.uni-koblenz.de/~droege/passwd_hints.html
Gruß Christian
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
aktualisiere als erstes auf die 2.0.8a - in den versionen bis einschliesslich 2.0.8 ist u.a. eine sql-injektion über privmsg.php moeglich, die in verbindung mit dem UNION statement aus mysql4 datenbank-zugriffe ermöglicht. ob sich durch die diversen mods weitere sicherheitsprobleme ergeben kann ich nicht sagen - ich benutze als sicherheitsfanatiker ein plain-vanilla-boardich benutze phpBB2.0.7
Was kann ich tun und wie ist so etwas möglich?
lesestoff: http://www.securitytracker.com/alerts/2 ... 09563.html
