Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
reicht das aber würde ich meinen. (Ich kenne mich damit auch nicht so besonders gut aus) Ist bei 'besseren' Angriffen das dann nicht auch vom Browser abhängig? Je nach dem was der mit einem Script bzw. einer URL macht die er als Bild untergeschoben bekommt?
günni hat geschrieben:Wenn aber jemand diesen Code in seine Signatur hinein setzt, so führt sich der Code bei mir als Admin aus, sobald ich diesen Beitrag lese.
@itst: Habe es gerade getestet. Du hast recht. Weshalb geht das denn nicht. Sind die Adminseiten nochmal extra geschützt?
Liegt das an der
sid=................
itst hat geschrieben:Weil Du a) als Admin eingeloggt sein musst und b) seit 2.0.8 eine gültige Session-ID in der URL haben musst.
Und c) jeder eigentlich seinen Adminbereich mit einer weiteren Passwortabfrage schützt
VARAN-eV.de - V.A.R.A.N. e.V. - Verein für Artenschutz der Reptilien- und Amphibienhalter Norddeutschlands Terra-Nord.de - Der Terraristik Stammtisch im Norden ReptilienManager.de - Die Online Reptilien Verwaltung
