Adminrechte geklaut - gehackt

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

Ich hab halt jetzt die Hoffnung, dass diese Art zu "hacken" bekannt ist und das es eine einfachere Lösung gibt ( z.B. nur bestimmte Code teile zu ersetzen).
es gibt keine einfachere lösung - und in der zeit die du inzwischen damit verbracht hast darüber nachzudenken, hättest du auch aktualisiern können.

diverse schwachstellen des phpBB bis zur version 2.0.13 sind inzwischen inklusive POC und ggfs. entsprechenden tools so gut dokumentiert, das selbst skriptkiddies das problemlos ausnutzen können.

wenn du eine vielzahl an mods einsetzt steigt im übrigen das risiko natürlich noch einmal - während die codebase im core-paket 'relativ' gut ist, sind einige mods sicherlich sehr anfällig...
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Benutzeravatar
Guido
Mitglied
Beiträge: 1307
Registriert: 06.10.2002 09:44
Wohnort: Rheinland
Kontaktdaten:
Kontaktdaten von Guido

Beitrag von Guido »

mad-manne hat geschrieben:wenn du die Links von dave etwas genauer betrachtet hättest, wäre dir evtl. aufgefallen, das es bei phpBBBhacks.com ein eigenes Forum für Code-Changes gibt :roll:

Fröhliches editieren :P
Manne.
Erstens hab ich mir die Links angeschaut und zweitens ist mir diese genannte Seite (inkl. Inhalt) schon länger bekannt.

Nochmal die Bitte: Wer mir NUR das updaten empfehlen kann, soll sich die Tipparbeit bitte sparen !!!

Guido
Nach oben
Benutzeravatar
mad-manne
Ehemaliges Teammitglied
Beiträge: 5403
Registriert: 18.03.2005 10:00
Wohnort: Marl im Ruhrgebiet

Beitrag von mad-manne »

letzter Versuch: die genannten Code-Changes sind genau für deinen Anwendungsfall gedacht ... geMODdete boards die zum Updaten keinen Zugriff auf das UNIX-patch Kommando haben!

Diese als MOD-Anweisungsfiles gehaltenen Artikel ermöglichen es dir, dein geMODdetes Board auf den aktuellsten Stand zu bringen!!

:o Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“