Forum hacken

larsneo · Beitrag von **larsneo** » 04.10.2004 09:39

gar nicht so einfach zu beantworten

die 3er-versionen haben den 'vorteil' das sie die UNION syntax noch nicht unterstützen und von daher gegen viele der aktuellen exploits gefeit sind - dafür wurden in der 4er-serie andere bugs behoben.

generell dürftest du aber mit der aktuellen empfehlung bei mysql.com auf die 'stable' 4.0.21 nicht unbedingt falsch liegen - in verbindung mit einem aktuellen phpBB2 (2.0.10) sollte das ganze 'relativ' gut sein. für die sicherheit relevant ist natürlich neben eventuell installierten mods/hacks auch die sonstige serverumgebung - d.h. ein aktueller apache (2.0.52) und ggfs. noch tools ala modsecurity... (und natürlich die schon o.a. empfehlung keine trivial-passwörter für ftp/mysql/server zugriff zu verwenden)

Beitrag von **Jensemann** » 06.10.2004 21:55

Nicht zu vergessen MySQL von aussen dicht zumachen (indem man die Ports auf diesen IPs gar nicht erst öffnet) und wenn man wirklich externen Zugriff braucht diesen über IPSEC absichern.

Fabse · Beitrag von **Fabse** » 07.10.2004 10:29

Blöde Frage: Was sind Trivial Passwörter?

Beitrag von **Acid** » 07.10.2004 11:22

trivial [ lateinisch ], gedanklich unbedeutend; anspruchslos, alltäglich

Fabse · Beitrag von **Fabse** » 07.10.2004 11:46

Ich hätte doch im Fremdwörterbuch nachsehen sollen!

Thx für die Antwort!

sierra · Beitrag von **sierra** » 08.10.2004 11:30

md5 nicht knackbar , weil oneway verschlüsselung

tabellen hackbar ich sage ja und das ist unterumständen wenn man mit der struktur des forums vertraut ist eigentlich gar nicht soooo schwer , nein eigentlich ganz einfach ..
wie werde ich hier mit sicherheit nicht offerieren.

wenn du aber angst hast vor hackern , die dir evtl etwas böses wollen ..., dann sollteste jegliche publikation im www vermeiden .. dann bist Du sicher . ne im ernst 100 % sicherheit gibt es nicht wege sind immer da und werden gefunden wenn einer wirklich will.

larsneo · Beitrag von **larsneo** » 09.10.2004 11:00

md5 nicht knackbar , weil oneway verschlüsselung

[ ] ich habe den beitrag gelesen und gesehen, dass für md5 zwischenzeitlich kollisionen nachgewiesen sind und es sogar online tools zum encrypten von md5-hashes gibt

tabellen hackbar ich sage ja und das ist unterumständen wenn man mit der struktur des forums vertraut ist eigentlich gar nicht soooo schwer , nein eigentlich ganz einfach

in meinen augen seit 2.0.8a nicht mehr möglich - wenn du allerdings infos über entsprechende exploits hast, wäre ich (und sicherlich die phpBB-group allgemein) am POC interessiert - gerne via mail bzw. PM

Blutgerinsel · Beitrag von **Blutgerinsel** » 09.10.2004 13:03

Wenn dir Informationen zugänglich sind die offenbare Schachstellen, Lücken etc. ausnutzen von denen bisher noch keiner wusste....Dann würde ich mich darüber freuen....Schließlich möchte ich ein sicheres Board und kein offenes Buch....