Seite 1 von 1
Phpbb 2.0.22 sicherheitslücke ausmerzen? Hack attack geplant
Verfasst: 07.06.2007 12:21
von M3lloW
Wie das Topic sagt hab ich mit meinem Board ein dickes problem, die Datenbank ist zwar mit 256 bits verschlüsselt aber auf grund der Cookies ist es einem Hacker gelungen in die Datenbank einzudringen und mir ein Backup des Forums vor die Nase zu halten und irgendwann versucht er das Board down zu nehmen... jetzt die Frage, wisst ihr wie ich die verdammte lücke schliesen kann???
Habs durch nen Tipp erfahren
Verfasst: 07.06.2007 12:41
von larsneo
die Datenbank ist zwar mit 256 bits verschlüsselt
wie hast du das denn gemacht?
aber auf grund der Cookies ist es einem Hacker gelungen in die Datenbank einzudringen
um an ein cookie zu kommen müsste es ein cross-site-scripting problem geben oder aber der angreifer zugriff auf deinen lokalen pc haben. ersteres ist zumindestens im aktuellen plain phbb2 nicht bekannt, letzteres kannst du dir ja selber beantworten.
jetzt die Frage, wisst ihr wie ich die verdammte lücke schliesen kann
dazu müsst man die schwachstelle ja erst einmal kennen - hast du die serverlogfiles aus dem betreffenden zeitraum schon einmal analysiert?
Verfasst: 07.06.2007 15:01
von Pyramide
KB:gehackt
Wenn er wirklich an ein DB Backup gekommen ist, ist insbesondere das Ändern aller Passwörter (FTP, MySQL, phpMyAdmin, .htaccess) wichtig.
Verfasst: 08.06.2007 09:37
von killerbees19
Vielleicht hat er Zugriff auf eine Backupsoftware wie MySQLDumper, die nicht ausreichend geschützt ist
MfG Christian