kp
wohin ich das posten sollte,..
ich wiöll jetzt keine panik machen xD abba es gibt ein exploit was ich gerade zufällig gefudnen habe..
dass für 2.0.18 ausgelegt ist.. und da woltl eich fragen wie man sich davor schützen kann ..
ich weiß nicht ob ich das teil hier rein posten soll.. will ja schließlig nicht dass noch merh scheiße damti gemacht wird..
ich sag nur den titel " PhpBB <= 2.0.18 Passwd Dictionnary Attack "
ich nutze selber das board.. uind hab kein bokc auf sowas..
also... wer das teil haben will.. und irgend ein fix dagegen hat.. oder machen kann..
dem schick ich das teil gerne..
hab gerade gemerkt dass es erst gestern rausgekommen ist
für alle die ein phpBB 2.0.18 besitzen!! WICHTIG !!
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
'ne Dictionary Attack kann man auch mit anderen Programmen machen und ist auch keine Grund für einen Aufstand, sowas kann man gegen alle Programme/Skripte machen.
Da müsstest du jetzt schon irgendeine Schwäche im phpbb oder tolle Funktion deines Exploits präsentieren, die das Verfahren erheblich vereinfacht.
Schick's mir mal als PN...
Da müsstest du jetzt schon irgendeine Schwäche im phpbb oder tolle Funktion deines Exploits präsentieren, die das Verfahren erheblich vereinfacht.
Schick's mir mal als PN...
Schnelle direkte Hilfe? Modeinbau? Umfassender, persönlicher Support? Ein individuelles Design/Template?
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
Meine Perl-Kenntnisse sind zwar bescheiden, aber außer einer effizienten BruteForce-Attacke ist da scheinbar nichts Neues dabei.
Schnelle direkte Hilfe? Modeinbau? Umfassender, persönlicher Support? Ein individuelles Design/Template?
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
