heute hat mir jemand in meinen Forum eine PN geschrieben.. das irgendwie ein Bug in der Forensoft gibt
Leider weiß nun nicht was genau damit meint... habe das Update 2.0.13 schon manuell geändert. ist das ein neuer Bug..Hy,
ich wollte dich nur eben informieren das in dem Forum einen
Bug gibt den man leicht ausnutzen kann um sich ohne Passwort als
beliebiger Benutzer einzuloggen - in der aktuellen phpBB version dürfte dieser entfernt sein.
(das ganze funktioniert per Cookies und der Autologinfuktion)
Ich habe diesen Bug getestet und er funktioniert - allerdings habe ich
ihn nicht ausgenutzt.
Erfahren habe ich dies durch anderer meiner Klasse - die diesen Bug für Ihre zwecke ausnutzen was ich verhindern wollte, da es ja sicherlich noch mehr Menschen gibt die diesen kennen.
mfg
oder wollte mich derjenige bloss verarschen? Leider meldet er sich nicht mehr...