phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

[Exploit] phpBB 2.0.19 (Style Changer/Demo Mod)

https://www.phpbb.de/community/viewtopic.php?t=111662

Seite 1 von 1

[Exploit] phpBB 2.0.19 (Style Changer/Demo Mod)

Verfasst: 06.02.2006 06:19
von adrian-geissler
Es gibt einen neuen Exploit mit dem, wenn der entsprechende Mod installiert ist, die MD5-Hashes ausgelesen werden können.

Verfasst: 06.02.2006 07:54
von IPB_Flüchtling
Hallo,

wäre nett, wenn Du uns nähere Infos geben könntest. Sonst hängt das alles ziemlich in der Luft.

LG, IPB_Flüchtling

Verfasst: 06.02.2006 08:03
von adrian-geissler
(Ui, da hat sich ja schnell was geändert ;D)

Ich habe den Link zu dem Exploit an Acid geschickt,
die Sicherheitslücke + der Exploit ist natürlich nicht von mir gefunden/geschrieben. Den Code poste ich nicht hier rein.
Es handelt sich um eine SQL Injection mit welcher der MD5-Hash einer beliebigen Userid ausgelesen werden kann.

Mit freundlichem Gruß,
Adrian.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de