Sicherheitsprobleme bei 2.0.4

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Gesperrt
Tom1
Mitglied
Beiträge: 1
Registriert: 03.12.2004 10:36

Sicherheitsprobleme bei 2.0.4

Beitrag von Tom1 »

Hallo, ich hab ein ziemlich ersntes Problem, für mich zumindest ;)

Unser Forum http://web46.netroom.de/intro.php weißt Sicherheitsmängel auf. Am Sonntag ist jemand dort eingedrungen und direkt in den geschützten inneren Teil marschiert. Nach seinen eigenen Angaben war ihm dies auf Grund seiner phpBB-Kenntnisse als unregistrierter Gast möglich. Wie, sagt er natürlich nicht.

Ich hab dann netroom.de auf deren Webspace das Forum liegt kontaktiert und sie gebeten das Forum zu updaten, da ich leider wirklich nicht die geringste Ahnung davon habe. Das Forum hat mir jemand eingerichtet, der leider nicht mehr erreichbar ist. Ich bekam dann die Antwort ein update wäre wegen der zahlreichen Mods nicht möglich und wurde hierher verwiesen.

Nun meine Frage : Kann mir jemand sagen, wie ich die Löcher durch die der Kerl geschlüpft ist, dicht bekomme und mir eventuell dabei helfen ?
Nach oben
marino

Beitrag von marino »

die gröbsten löcher kannst du stopfen in dem du an der viewtopic.php diese änderung ausführst
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513

da du eine 0.4version besitzt ist dies wohl das einfachste ( und vorerst sicherste) allerdings soltest du dir langsam überlegen wie du auf 2.0.11 updatest ( 2.0.11= sicherheitsupdate bei dem alle derzeit bekannten löcher geschlossen werden)
Nach oben
Matzelein
Mitglied
Beiträge: 925
Registriert: 17.04.2004 11:14
Kontaktdaten:
Kontaktdaten von Matzelein

Beitrag von Matzelein »

Sorry, klingt hart, aber eigentlich bist du selbst Schuld. Ich denke, mit 2.0.11 würde das nicht passieren.

Ist es jemanden, den du gut kennst?
Dann könntest du ihn ja fragen, ob er auf in 2.0.11er eindringen kann.
http://pollunity.com - Pollerize in between!
Nach oben
Benutzeravatar
Blutgerinsel
Mitglied
Beiträge: 1801
Registriert: 19.07.2004 18:53
Wohnort: Landkreis Ulm
Kontaktdaten:
Kontaktdaten von Blutgerinsel

Beitrag von Blutgerinsel »

Matzelein hat geschrieben:Sorry, klingt hart, aber eigentlich bist du selbst Schuld. Ich denke, mit 2.0.11 würde das nicht passieren.

Ist es jemanden, den du gut kennst?
Dann könntest du ihn ja fragen, ob er auf in 2.0.11er eindringen kann.
Durch escapen der SQL Statements kann man keine SQL Injection beiführen....Daher sehr sicher....

Alles was mit der DB interagiert muss auf Herz und Nieren geprüft werden.....

Zugegeben wenn ich einen Zugriff haben will dann würde ich versuchen mir einen Zugang zum FTP zu hacken... :D
Nach oben
Gesperrt

Zurück zu „phpBB 2.0: Installation und Update“