knowledge Base - Sicherheitslücke?

Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.

Antworten

1 Beitrag • Seite 1 von 1

Helmut71: Mitglied; Beiträge: 1152; Registriert: 07.07.2003 23:03; Wohnort: Hohenau/Österreich

knowledge Base - Sicherheitslücke?

Zitieren

Beitrag von Helmut71 » 24.02.2006 06:59

Hallo!

Bekam gerade auf meinem Board folgende Meldung:

DU HAST EINE SICHERHEITSLÜCKE IM SCRIPT "kb.php":
Code:
http://www.hohenau.net/forum/kb.php?mod ... rd,0,0,0,0...

Im Titel steht dann der MD5-Hash des Benutzer!!!
Dringend!!! Den MD5-Hash könnte man einfach unter http://gdataonline.com/seekhash.php nachgucken, dann hätte man das Passwort!!!

Möglichkeiten:
1. Knowledgebase deinstallieren
2. Knowledgebase updaten

Ist das eine bekannte Sicherheitslücke, kann man die schließen?

Es tanzt ein Bi Ba Butzemann.

Antworten

1 Beitrag • Seite 1 von 1

Zurück zu „phpBB 2.0: Mod Support“