Phpbb 2.0.22 sicherheitslücke ausmerzen? Hack attack geplant

M3lloW · Beitrag von **M3lloW** » 07.06.2007 12:21

Wie das Topic sagt hab ich mit meinem Board ein dickes problem, die Datenbank ist zwar mit 256 bits verschlüsselt aber auf grund der Cookies ist es einem Hacker gelungen in die Datenbank einzudringen und mir ein Backup des Forums vor die Nase zu halten und irgendwann versucht er das Board down zu nehmen... jetzt die Frage, wisst ihr wie ich die verdammte lücke schliesen kann???

Habs durch nen Tipp erfahren

K3®3000 (12:30:30 5/06/2007)
ja das kommt davon wen der admin seine cookies nicht löscht php kan allein dursch cookies kancken XD
hier schonmal das backup...
http://rapidshare.com/files/35706195/pxxxxxxxrar

larsneo · Beitrag von **larsneo** » 07.06.2007 12:41

die Datenbank ist zwar mit 256 bits verschlüsselt

wie hast du das denn gemacht?

aber auf grund der Cookies ist es einem Hacker gelungen in die Datenbank einzudringen

um an ein cookie zu kommen müsste es ein cross-site-scripting problem geben oder aber der angreifer zugriff auf deinen lokalen pc haben. ersteres ist zumindestens im aktuellen plain phbb2 nicht bekannt, letzteres kannst du dir ja selber beantworten.

jetzt die Frage, wisst ihr wie ich die verdammte lücke schliesen kann

dazu müsst man die schwachstelle ja erst einmal kennen - hast du die serverlogfiles aus dem betreffenden zeitraum schon einmal analysiert?

Beitrag von **Pyramide** » 07.06.2007 15:01

KB:gehackt
Wenn er wirklich an ein DB Backup gekommen ist, ist insbesondere das Ändern aller Passwörter (FTP, MySQL, phpMyAdmin, .htaccess) wichtig.

killerbees19 · Beitrag von **killerbees19** » 08.06.2007 09:37

Vielleicht hat er Zugriff auf eine Backupsoftware wie MySQLDumper, die nicht ausreichend geschützt ist

MfG Christian