[RLpUG]: Erster Remote SQL Injection Exploit fuer phpBB3
Verfasst: 14.07.2006 02:14
Die können nicht mal die Finger von einer Beta lassen.
Ist garantiert bald fixed.
Aber wer phpBB3 produktiv nutzt ist an sich ja selber schuld.
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
[RLpUG]: Erster Remote SQL Injection Exploit fuer phpBB3
Seite 1 von 1
Verfasst: 14.07.2006 02:38
Scheisse
Die können nicht mal die Finger von einer Beta lassen.
Ist garantiert bald fixed.
Aber wer phpBB3 produktiv nutzt ist an sich ja selber schuld.
Die können nicht mal die Finger von einer Beta lassen.
Ist garantiert bald fixed.
Aber wer phpBB3 produktiv nutzt ist an sich ja selber schuld.
Verfasst: 14.07.2006 02:48
Hi,
Gruss
Underhill
Jepp - aber die diese Kracher sterben halt nie aus... (und maulen dann spaeter rumm phpBB ware unsicher)fanrpg hat geschrieben:Aber wer phpBB3 produktiv nutzt ist an sich ja selber schuld.
Gruss
Underhill
Verfasst: 14.07.2006 15:52
Nachtrag:
Hatte es gerade lokal getestet - Klappt!
Ist aber sehr unwahrscheinlich das der grossen Schaden anrichtet:
Gruss
Underhill
Hatte es gerade lokal getestet - Klappt!
Ist aber sehr unwahrscheinlich das der grossen Schaden anrichtet:
und dann bekommt man (nach einiger DOS-Zeit) den Anmeldename von User2 und das md5Passwort raus...u need a valid user account with global moderator rights
Gruss
Underhill