phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Forum hacken

https://www.phpbb.de/community/viewtopic.php?t=66748

Seite 2 von 2

Verfasst: 04.10.2004 09:39
von larsneo
gar nicht so einfach zu beantworten :roll:
die 3er-versionen haben den 'vorteil' das sie die UNION syntax noch nicht unterstützen und von daher gegen viele der aktuellen exploits gefeit sind - dafür wurden in der 4er-serie andere bugs behoben.

generell dürftest du aber mit der aktuellen empfehlung bei mysql.com auf die 'stable' 4.0.21 nicht unbedingt falsch liegen - in verbindung mit einem aktuellen phpBB2 (2.0.10) sollte das ganze 'relativ' gut sein. für die sicherheit relevant ist natürlich neben eventuell installierten mods/hacks auch die sonstige serverumgebung - d.h. ein aktueller apache (2.0.52) und ggfs. noch tools ala modsecurity... (und natürlich die schon o.a. empfehlung keine trivial-passwörter für ftp/mysql/server zugriff zu verwenden)

Verfasst: 06.10.2004 21:55
von Jensemann
Nicht zu vergessen MySQL von aussen dicht zumachen (indem man die Ports auf diesen IPs gar nicht erst öffnet) und wenn man wirklich externen Zugriff braucht diesen über IPSEC absichern.

Verfasst: 07.10.2004 10:29
von Fabse
Blöde Frage: Was sind Trivial Passwörter?

Verfasst: 07.10.2004 11:22
von Acid
trivial [ lateinisch ], gedanklich unbedeutend; anspruchslos, alltäglich
:wink:

Verfasst: 07.10.2004 11:46
von Fabse
Ich hätte doch im Fremdwörterbuch nachsehen sollen! ;)

Thx für die Antwort! :)

Verfasst: 08.10.2004 11:30
von sierra
md5 nicht knackbar , weil oneway verschlüsselung

tabellen hackbar ich sage ja und das ist unterumständen wenn man mit der struktur des forums vertraut ist eigentlich gar nicht soooo schwer , nein eigentlich ganz einfach ..
wie werde ich hier mit sicherheit nicht offerieren.

wenn du aber angst hast vor hackern , die dir evtl etwas böses wollen ..., dann sollteste jegliche publikation im www vermeiden .. dann bist Du sicher . ne im ernst 100 % sicherheit gibt es nicht wege sind immer da und werden gefunden wenn einer wirklich will.

Verfasst: 09.10.2004 11:00
von larsneo
md5 nicht knackbar , weil oneway verschlüsselung
[ ] ich habe den beitrag gelesen und gesehen, dass für md5 zwischenzeitlich kollisionen nachgewiesen sind und es sogar online tools zum encrypten von md5-hashes gibt
tabellen hackbar ich sage ja und das ist unterumständen wenn man mit der struktur des forums vertraut ist eigentlich gar nicht soooo schwer , nein eigentlich ganz einfach
in meinen augen seit 2.0.8a nicht mehr möglich - wenn du allerdings infos über entsprechende exploits hast, wäre ich (und sicherlich die phpBB-group allgemein) am POC interessiert - gerne via mail bzw. PM

Verfasst: 09.10.2004 13:03
von Blutgerinsel
Wenn dir Informationen zugänglich sind die offenbare Schachstellen, Lücken etc. ausnutzen von denen bisher noch keiner wusste....Dann würde ich mich darüber freuen....Schließlich möchte ich ein sicheres Board und kein offenes Buch....
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de