phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Illegale Benutzernamen möglich!

https://www.phpbb.de/community/viewtopic.php?t=110637

Seite 4 von 4

Verfasst: 19.11.2006 03:33
von cYbercOsmOnauT
mgutt hat geschrieben:P.S. gibt es im Netz ganze Tutorials, wie man phpBB Boards hackt, oder Veröffentlichtung von Sicherheitslöchern.. das finde ich dann schon eher sinnvoll sich darüber auszulassen.
Hast Du auch mal einen Blick auf diese sog. Tutorials geworfen? Scheinbar nicht. Denn sie beschreiben entweder uralte Lücken, die schon ewig gestopft sind, oder aber entsprechen schlicht und ergreifend nicht der Wahrheit.

Wenn phpBB wirklich so eklatante Lücken hätte, die man "überall im Netz" beschrieben bekommt, wären keine Boards von phpBB mehr online, glaub mir. ;)

Tekin

P.S.: Ich bin und bleibe mit solchen Informationen vorsichtig. Klar kann man sich alles im Netz besorgen, jedoch muss man erst einmal wissen wonach man suchen muss. Wenn es einem vorgesagt wird, ist die Suche natürlich einfach. Denk doch bitte einfach mal nach und poste dann. Na egal, Du bist eh der Meinung, "das ist nicht so schlimm und Tekin will nur wieder gegen mich wettern".

Verfasst: 19.11.2006 05:18
von mgutt
Die Sicherheitslücken sind natürlich Versionsabhängig. Aber funktionieren tun sind trotzdem. Ich konnte zwar nicht auf meinen Adminbereich aufgrund der .htaccess, aber mit einem total simplen Cookietrick konnte ich den Adminlink hervorzaubern. Und das als 08/15 User. Aber das ist nicht das Thema von dem jetzigen "Bug". Wahrscheinlich sieht es niemand als sonderlich gefährlich an das weiterhin zu dulden. Also was solls :roll:

Gruß

Verfasst: 20.02.2007 21:41
von Parse Error
IPB_Flüchtling hat geschrieben:
mgutt hat geschrieben:Ich bin eh dafür die Wahl des Usernamens auf "normale" Zeichen zu reduzieren. Es ist einfach zu erlauben, als zu verbieten, wenn es um Sonderzeichen geht.
Ahoi,

gibt es dafür schon irgendwo einen Mod?
http://www.phpbb.de/viewtopic.php?t=130280

Parse Error

Verfasst: 20.02.2007 22:45
von cYbercOsmOnauT
Deine Reaktionszeit (nur knapp 3 Monate) ist bewundernswert Parse Error. :D

Verfasst: 20.02.2007 23:17
von Parse Error
Besser spät als nie. :wink:

Verfasst: 20.02.2007 23:29
von kolja
ausserdem haben jetzt wieder einige user diesen thread gelesen,
und wissen wie man sich ohne, oder mit einem schon benutzen namen anmeldet !!!

aber warum gibt es so wenig reaktion von offizieller seite??

der thread, ind dem es um die umgehung der wortzenzur ging
wurde auch totgeschwiegen...

der kleine rebell kolja

Verfasst: 21.02.2007 01:35
von Parse Error
kolja hat geschrieben:ausserdem haben jetzt wieder einige user diesen thread gelesen,
und wissen wie man sich ohne, oder mit einem schon benutzen namen anmeldet !!!
Aber auch einige Admins haben nun diesen Thread gelesen und wissen, wie sie sich schützen können. Außerdem schauen Leute, die Böses im Schilde führen, wohl eher weniger auf phpBB.de als auf ganz anderen Seiten nach...

Wurde dieser Bug, wenn man es so nennen darf, überhaupt auf phpBB.com gemeldet?

Parse Error
Alle Zeiten sind UTC+02:00
Seite 4 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de