phpBB.de

kp

wohin ich das posten sollte,..


ich wiöll jetzt keine panik machen xD abba es gibt ein exploit was ich gerade zufällig gefudnen habe..

dass für 2.0.18 ausgelegt ist.. und da woltl eich fragen wie man sich davor schützen kann ..

ich weiß nicht ob ich das teil hier rein posten soll.. will ja schließlig nicht dass noch merh scheiße damti gemacht wird..


ich sag nur den titel " PhpBB <= 2.0.18 Passwd Dictionnary Attack "

ich nutze selber das board.. uind hab kein bokc auf sowas..

also... wer das teil haben will.. und irgend ein fix dagegen hat.. oder machen kann..

dem schick ich das teil gerne..

hab gerade gemerkt dass es erst gestern rausgekommen ist

'ne Dictionary Attack kann man auch mit anderen Programmen machen und ist auch keine Grund für einen Aufstand, sowas kann man gegen alle Programme/Skripte machen.
Da müsstest du jetzt schon irgendeine Schwäche im phpbb oder tolle Funktion deines Exploits präsentieren, die das Verfahren erheblich vereinfacht.

Schick's mir mal als PN...

so habs di rgeschickt..

schaus dir an...

Meine Perl-Kenntnisse sind zwar bescheiden, aber außer einer effizienten BruteForce-Attacke ist da scheinbar nichts Neues dabei.

trotzdem shit..


ich weiß nicht ihc hab auhc nicht gerade ide krassesten ekntnisse abba.,. kann man nicht eine einfache brut force attacke damit verhiondern..

das immer so nach 5 versuchen 5min sperre ist ?

das wär doch das einfachste.. da hat doch nieman dmehr bock sich das an zu tun