phpBB.de

Habe heute entdeckt, dass in dem Forum was ich supporte, der Name eines der Subforen verändert wurde und die Rechte eines der beiden Admins. Zum Glück konnte ich mich mit den Daten des zweiten Admins einloggen und die Rechte des ersten Admins wiederherstellen.
Unter den nichtaktiven Mitgliedern entdeckte ich einen User Namens test, der in der Mitgliederliste nicht verzeichten ist.... Den habe ich gelöscht, aber wie konnte ein User ins ACP gelangen? Gibt es Maßnahmen die das Forum sicherer machen?
Bei Version 2.0 istz vmir sowas nie passiert...

Schau mal in das Administrations-Logbuch. Es sind keine Schwachstellen in phpBB3 bekannt.

Es sind keine Schwachstellen in phpBB3 bekannt.

Dann wird es Zeit dies zu überprüfen....

Richards hat geschrieben:

Es sind keine Schwachstellen in phpBB3 bekannt.

Dann wird es Zeit dies zu überprüfen....

Das wurde bereits durchgeführt (Security Audit).

Überprüf du mal deine Admin-Logs. Vermutlich hat das ein Administrator geändert oder es wurde direkt in der Datenbank geändert. Verwendest du andere PHP-Skripte auf deiner Homepage?

Weder ich noch der andere Admin hat was geändert, auch nicht in der Datenbank.
Andere PHP skripte? Nein.
Vielleich twäre es sinnvoll die Datenbank PWs ändern? Oder die PWs des Hosters allgemein?

Wenn du diese Passwörter noch wo anderst verwendest, wäre das ratsam (in jedem Fall).