Hallole,
in einem anderen Forum hab ich folgendes gelesen. Kann man das ernst nehmen `?
Zitat:
Dieser Thread dient der allg. Information da meines Wissens Rapid keine phpBB-Foren einsetzt.
- phpBB-Foren Version 2.0.8 bis 2.0.10 sollten nicht verwendet werden da diese den Server scheinbar crashen können
Durch eine Sicherheitslücke scheint es möglich zu sein SQL-Anweisungen in das Forum einzuspeisen, und somit Benutzer am Admin des Forums vorbei anzulegen! (Wahrscheinlich sogar mit Adminrechten ?)
Wie sowas aussieht zeigen folgende Links:
http://www.fansites.de/forum/profile.ph ... ofile&u=29
http://www.handyfever.de/handy/profile. ... file&u=140
http://www.fussball24.de/forum/profilansehen-248.html
http://thpsworld.justgamers.de/forum/pr ... ile&u=3772
http://wintipps.tl-networks.com/profile ... file&u=391
Das ist nur eine Auswahl von X Beispielen wo jemand scheinbar skriptgesteuert in X-Foren User angelegt hat. (Man beachte die angegebene Hompage in jeden der Fälle)
Also bitte Jeder Admin irgendwelcher Foren sollte seine User mal überprüfen ob irgendwo "chopoy.com" als Homepage angegeben ist und diese ggf. sofort löschen.
Ich schreibe das deswegen weil der Spass schon seit über einer Woche zu gehen scheint man aber kaum Infos darüber findet. Also bitte weitersagen
Sicherheitsleck oder Fake ?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Sicherheitsleck oder Fake ?
------------
Bigfoot
------------
Bigfoot
------------
Re: Sicherheitsleck oder Fake ?
Was haben die Registrierungen mit folgendem zu tun?
- phpBB-Foren Version 2.0.8 bis 2.0.10 sollten nicht verwendet werden da diese den Server scheinbar crashen können
Durch eine Sicherheitslücke scheint es möglich zu sein SQL-Anweisungen in das Forum einzuspeisen, und somit Benutzer am Admin des Forums vorbei anzulegen! (Wahrscheinlich sogar mit Adminrechten ?)
Und vor allem:
Was ist an neu angelegten Benutzern so "schlimm"?
Der Beweis für die Adminrechte steht noch aus, und so lange hat das Board eben einen Benutzer mehr, und ob das ein "Sicherheitsleck" ist, steht eben noch offen...
Was ist an neu angelegten Benutzern so "schlimm"?
Der Beweis für die Adminrechte steht noch aus, und so lange hat das Board eben einen Benutzer mehr, und ob das ein "Sicherheitsleck" ist, steht eben noch offen...
tux. Ehemaliger Moderator ohne Sondertitel.
tuxproject.de
tuxproject.de
Das ist Unfug. Hierbei handelt es sich um Spambots, die automatisiert User eintragen, um eine bestimmte URL zu pushen. Sucht hier im Forum mal nach "Russen". Es gibt auch Möglichkeiten, diese Anmeldungen zu verhindern oder zumindest bis zur Aktivierung nicht anzuzeigen (siehe Knowledgebase).
Viele Grüße,
Zorro
Viele Grüße,
Zorro
-
Latinoportal
- Mitglied
- Beiträge: 349
- Registriert: 13.08.2003 15:44
- Wohnort: Frankfurt am Main
- Kontaktdaten:
