Hallo ich betreibe folgendes Forum.
http://www.compressorcooling.com/forum/index.php
Seit ein paar Tagen gelingt es einem User Massen-E-Mails übers Forum zu verschicken. Diese Möglichkeit sollte doch nur mir als Admin möglich sein.
Die verwendete phpbb Version ist 2.0.13.
Nun habe ich den vermeindlichen Hacker der sich als normaler User angemeldet hat gelöscht, seine E-Mail gebannt und gleichzeitig kann man sich nur noch neu anmelden, wenn das der Admin gestattet. Trotzdem gelingt es ihm auch ohne angemeldet zu sein den E-mailservice zu nutzen.
Zudem war es ihm als normaler Nutzer möglich User zu löschen und neue Foren zu erstellen.
Wie kann ich den Bug beheben, hat einer eine Idee???
Brauche dringend eure Hilfe.
Hacking in 2.0.13! Hilfe!
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
/admin ordner mittels .htaccess vor externem zugriff schützen - siehe auch http://www.phpbb.de/doku/kb/artikel.php ... l=htaccess
