[Exploit] phpBB 2.0.19 (Style Changer/Demo Mod)
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
adrian-geissler
- Mitglied
- Beiträge: 9
- Registriert: 28.04.2004 22:16
[Exploit] phpBB 2.0.19 (Style Changer/Demo Mod)
Es gibt einen neuen Exploit mit dem, wenn der entsprechende Mod installiert ist, die MD5-Hashes ausgelesen werden können.
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
-
adrian-geissler
- Mitglied
- Beiträge: 9
- Registriert: 28.04.2004 22:16
(Ui, da hat sich ja schnell was geändert ;D)
Ich habe den Link zu dem Exploit an Acid geschickt,
die Sicherheitslücke + der Exploit ist natürlich nicht von mir gefunden/geschrieben. Den Code poste ich nicht hier rein.
Es handelt sich um eine SQL Injection mit welcher der MD5-Hash einer beliebigen Userid ausgelesen werden kann.
Mit freundlichem Gruß,
Adrian.
Ich habe den Link zu dem Exploit an Acid geschickt,
die Sicherheitslücke + der Exploit ist natürlich nicht von mir gefunden/geschrieben. Den Code poste ich nicht hier rein.
Es handelt sich um eine SQL Injection mit welcher der MD5-Hash einer beliebigen Userid ausgelesen werden kann.
Mit freundlichem Gruß,
Adrian.
