[RLpUG]: Remote Exploit unter 2.0.20?
Forumsregeln
Beachtet die Regeln für phpBB.de-Usergroups
Beachtet die Regeln für phpBB.de-Usergroups
[RLpUG]: Remote Exploit unter 2.0.20?
Hi,
bitte dieses Thema verfolgen - Koennte wichtig werden...
http://www.phpbb.de/viewtopic.php?t=120661
Gruss
Underhill
bitte dieses Thema verfolgen - Koennte wichtig werden...
http://www.phpbb.de/viewtopic.php?t=120661
Gruss
Underhill
Zuletzt geändert von Underhill am 16.05.2006 22:10, insgesamt 1-mal geändert.
Jetzt online: Das Forum für deine private Lightshow
Hi,
Ich denke mal alle hier in der private group duerfen das....
Kannst du das "Remote Exploit unter 2.0.20?" nachvollziehen? Wenn wir UG da schnell reagieren koennen wir punkten..
Gruss
Underhill
Nee - aber wichtig,ankuendigung und umfrage...fanrpg hat geschrieben:Hast du hier auch Modrechte?
Ich denke mal alle hier in der private group duerfen das....
Kannst du das "Remote Exploit unter 2.0.20?" nachvollziehen? Wenn wir UG da schnell reagieren koennen wir punkten..
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Code: Alles auswählen
if( file_exists( $phpbb_root_path . 'suntzu.php') or file_exists( $phpbb_root_path . 'admin/suntzu.php' ) )
{
die('hacking attempt');
}
Aber die Sicherheitslücke an sich ist dadurch trotzdem nicht gefixt.
Hmm,
das wird nur die dummen Scriptkiddies abhalten...
Ich denke das die den Namen (xxx.php, User und password) selbst vor dem ausfuehren des Scripts aendern werden...
Hattest du das script testen mal koennen?
Gruss
Underhill
das wird nur die dummen Scriptkiddies abhalten...
Ich denke das die den Namen (xxx.php, User und password) selbst vor dem ausfuehren des Scripts aendern werden...
Hattest du das script testen mal koennen?
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Aber die Scriptkiddies ist schon der grösste Teil der Scriptkiddies.
Nein testen nicht desweiteren in der faq.php
das:
(around line 62)
durch das ersetzen:
Das dürfte dann auch noch für mehr Schutz sorgen.
Da auch die faq.php angegriffen wird. an der Codestelle.
Nein testen nicht desweiteren in der faq.php
das:
Code: Alles auswählen
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/' . $lang_file . '.' . $phpEx);
durch das ersetzen:
Code: Alles auswählen
if( $lang_file != 'lang_faq.php' && $board_config['default_lang'] != 'german' )
{
die('Hacking attempt');
}
else
{
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/' . $lang_file . '.' . $phpEx);
}
Da auch die faq.php angegriffen wird. an der Codestelle.
Hi,
wollen wir deine Infos nicht in den oeffentlichen Teil verschieben?
Hier koennen es nicht so viele lesen...
Ich bekomme es nicht hin das Script auszufuehren...
Immer nur
Gruss
Underhill
wollen wir deine Infos nicht in den oeffentlichen Teil verschieben?
Hier koennen es nicht so viele lesen...
Ich bekomme es nicht hin das Script auszufuehren...
Immer nur
Code: Alles auswählen
Unable to modify table... maybe wrong admin sid
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Können wir machenUnderhill hat geschrieben:wollen wir deine Infos nicht in den oeffentlichen Teil verschieben?
Hast du auch eine gültige session ID verwendet?Ich bekomme es nicht hin das Script auszufuehren...
Immer nurCode: Alles auswählen
Unable to modify table... maybe wrong admin sid
Direkt aus der Sessions-table...fanrpg hat geschrieben:Hast du auch eine gültige session ID verwendet?
Aber egal...
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow