Nabend,
folgende seltsame Erscheinung hat sich zugetragen und ich möchte wissen ob das möglich ist bzw. was man dagegen machen kann:
phpbb 2.0.10
Ich habe allen Foren die Befügnis 'Privat [versteckt]' zugeteilt und nur einer Gruppe den Zugriff darauf gestattet. Nun hat es sich zugetragen, das ein User, ohne das er in der Gruppe war, in den privaten Bereich posten/lesen konnte.
Ist sowas auf normalem Weg möglich oder eine Sicherheitslücke? Weil bei anderen User war das nicht der Fall. Wie kann man sich dagegen schützen?
Danke
Reg. User kann in Privaten Forum schreiben. Ist das möglich?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi ...
woher weisst du dass er darin lesen konnte ?
Markus
woher weisst du dass er darin lesen konnte ?
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
Hi ...
Hast du schonmal in den Forenbefugnissen nachgesehen ob das Forum wirklich auch Privat steht.
Hast du beim User mal nachgesehen ob er wirklich nur ein "normaler" User ist ?
Markus
Hast du schonmal in den Forenbefugnissen nachgesehen ob das Forum wirklich auch Privat steht.
Hast du beim User mal nachgesehen ob er wirklich nur ein "normaler" User ist ?
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
Hi ...
Update auf die 2.0.11 ist auf jeden Fall empfehlenswert, da eine Sicherheitslücke in der viewtopic entdeckt wurde die mit der neusten Version gefixt wird.
http://www.phpbb.de/viewtopic.php?t=70853
Markus
Update auf die 2.0.11 ist auf jeden Fall empfehlenswert, da eine Sicherheitslücke in der viewtopic entdeckt wurde die mit der neusten Version gefixt wird.
http://www.phpbb.de/viewtopic.php?t=70853
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
-
Loewenherz
- Mitglied
- Beiträge: 624
- Registriert: 10.02.2003 20:11
- Wohnort: Saarlouis
- Kontaktdaten:
Nein - sofern es nicht an oben genannter Sicherheitslücke liegt. Aber mir erscheint unwahrscheinlich, dass dies jemand für ein simples Posting nutzen würde. Hast du auch einen Account als normaler registrierter User zum Testen? Oder vielleicht einen Fehler in der fortgeschrittenen Version der Rechtevergabe gemacht?justalife hat geschrieben:kann es daran liegen, dass ich die 2.0.10 nutze...
Downloads für phpBB, die ich seit 2001 angeboten habe, gibt es nicht mehr - die Mitarbeit beim Übersetzer-Team von phpBB3 war mein letzter aktiver Beitrag zu phpBB, zeitlich geht leider nichts mehr. Aktuell blogge ich nur noch phasenweise auf SEO Scene.
Ceterum censeo Google esse delendam
Ceterum censeo Google esse delendam
Ich hab das mal getestet. Das Problem ist, dass der frisch registrierte User gleich in die (geschlossene) Gruppe kommt ohne das er dort vom Gruppenleiter hinzugefügt werden muss...Das habe ich ja auch noch nie erlebt...
hm...ich muss dazu sagen, dass ich das Forum, da schon alle hacks drin waren, kopiert habe und nur ne neue DB angelgt habe...
Ich werde jetzt nochmal die Originalversion installieren, vielleicht lag es ja darn...
hm...ich muss dazu sagen, dass ich das Forum, da schon alle hacks drin waren, kopiert habe und nur ne neue DB angelgt habe...
Ich werde jetzt nochmal die Originalversion installieren, vielleicht lag es ja darn...
Hi ...
welche MOD's hast du denn eingebaut ?
Markus
welche MOD's hast du denn eingebaut ?
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
