Testen der Sicherheitslücken

MacSEK · Beitrag von **MacSEK** » 07.07.2005 10:41

Hallo zusammen,

ich habe phpbb auf einigen Websites erfolgreich im Einsatz und bin auch sehr zufrieden damit. Wie man sieht gibt es ja hin und wieder diverse Sicherheitslücken, die als doch recht dramatisch dargestellt werden. Insbesodnere heise.de berichtet da immer sehr dramatisch.

Ich bin dann immer schnell dabei upzudaten usw, allerdings wüde ich diese Sicherheitslücken gerne mal testen. Aus diesem Grunde habe ich auf meinem Server mal die alte 2.0.0er Version eingerichtet. Die Sicherheitslücken sind zwar dokumenteirt, aber nie, wie sie konkret ausgenutzt werden können.

Um die Bedrohung besser einschätzen zu können würde ich das Forum aber gerne mal "hacken" und die Lücken ganz bewusst ausnutzen.

Wie stelle ich das an? Ode gibts hierzu vielleicht schon irgendwo ne Doku?

Gruß
MacSEK

Christian Benz · Beitrag von **Christian Benz** » 07.07.2005 10:49

Hallo,

Die Sicherheitslücken sind zwar dokumenteirt, aber nie, wie sie konkret ausgenutzt werden können.

Na Gott sei dank sind sie das nicht (oder zumindest so dokumentiert dass sie nicht jeder findet)!

Um die Bedrohung besser einschätzen zu können

Reicht es denn nicht zu wissen dass bei veralteten Versionen u. U. nur Sekunden bis wenige Minuten gebraucht werden um ein Board zu schrotten? Mir jedenfalls reicht das als Einschätzung.

Gruß,
Chris

MacSEK · Beitrag von **MacSEK** » 07.07.2005 10:54

Ich gebe dir prinzipiell recht, aber mir geht halt das mitunter ständige upgedate bzw das generve durch die Berichterstattung Dritter ziemlich auf die Nerven ...