phpBB.de

Beitrag von **hmueller** » 04.11.2002 09:54 · 04.11.2002 09:54

Versatile Board & Sicherheit im phpBB

Beitrag von hmueller » 04.11.2002 09:54

Hallo,

ich hatte hier schon öfters vom "Forum für einen Verband" geschrieben (leider wurde das Thema geprunt).

Jetzt habe ich dem Webmaster die Dateien zum Hochladen geschickt.
Dieser ruft mich heute an, und fragt, ob ich denn das Versatile-Board kenne.

Er hätte nämlich das phpBB "geknackt", d.h. er ist soweit in die DB vorgedrungen, daß er Daten übernehmen und einzeln editieren konnte.
Mehr weis ich leider auch nicht (wie er das gemacht hat...). Wie er das gemacht hat, ohne

das Teil zu installieren, ist auch fraglich.

Dasselbe hätte er beim Versatile-Board probiert; da hätte er eine Woche gebraucht, um das zu knacken.
Ausserdem sei der Speicherplatzbedarf vom phpBB geradezu "lächerlich" (max. 2MB hab ich ihm gesagt), das Versatile benötigt 1,9 MB, mit allen Modulen 20 MB. Der geringe Speicherplatz sei ein Zeichen für mangelnde Sicherheitsmechanismen.

Also: ich bräuchte von Euch Argumente pro phpBB und contra Versatile sowie eine Erklärung für die Sicherheitslücke und mögliche Abhilfe.

Denn natürlich will ich mein phpBB einführen und nicht wieder irgendetwas Anderes.
Kennt ihr ein Versatile-Board, kann ich mir irgendwo eins ansehen?
Ich hoffe auf Eure Unterstützung für meine Argumentationen.

MfG
Hans
Forum für Reprografie und Digitaldruck

Beitrag von **Acid** » 04.11.2002 10:04 · 04.11.2002 10:04

Beitrag von Acid » 04.11.2002 10:04

http://vbb.eniki.de/index.php?act=&lang=de ....aber genauer kenn ich des Board ned, weiss also ned was die Grundfeatures in der Standardversion sind.
Wegen mangelndem Speicherbedarf auf mangelhafte Sicherung zu schliessen is imho blödsinnig. Hast Du dem Webmaster auf die Sache mit .htaccess/.htpasswd hingwiesen ? Welche phpBB Version war es ?
Wäre nett, wenn der Webmaster ma ein wenig erläutern könnte wie er des phpBB "geknackt" hat .

Beitrag von **hmueller** » 04.11.2002 14:01 · 04.11.2002 14:01

Beitrag von hmueller » 04.11.2002 14:01

Hallo,

also, er hat "einfach" eine modifizierte SQL-Query abgeschickt und konnte damit sowohl auf die DB zugreifen als auch dieselbe löschen.

Die Version war noch die alte 2.0.1
Eine zusätzl. Verschlüsselung SSL-Zugang o.ä. würde nichts bringen 8sagt er).

Ausserdem bräuchte ich auch noch nicht-technische Argumente pro phpbb im Vergleich zu vb!

MfG
Hans
Forum für Reprografie und Digitaldruck

Beitrag von **saerdnaer** » 04.11.2002 15:59 · 04.11.2002 15:59

Beitrag von saerdnaer » 04.11.2002 15:59

ja dann hatte er zugriff auf die db... das man die queries im phpbb so gut wie garnicht editert kann es seiden du hast hacks installiert deren autoren nicht drauf geachtet haben...

ah

Beitrag von **Mister_X** » 04.11.2002 20:52 · 04.11.2002 20:52

Beitrag von Mister_X » 04.11.2002 20:52

Wie er das gemacht hat, ohne das Teil zu installieren, ist auch fraglich.

Da kann ich nur zustimmen

, desweiteren sollte auch der Server wo das ganze läuft richtig konfiguriert sein...von wegen Sicherheit und so

Aber ehrlich gesagt klingt mir das Ganze so als ob der einfach das was er haben will durchsetzen will! Am besten wäre wohl du installierst das phpBB2 auf einen Webspace von dir und sagst ihm mal er soll es knacken

Hilfe bei Fragen!

Beitrag von **NS-6** » 04.11.2002 21:14 · 04.11.2002 21:14

Lächerlich...

Beitrag von NS-6 » 04.11.2002 21:14

Also ich muss schon sagen, es gibt wirklich leute die meinen "SIE" seien die grössten (*lol*) !!! Also ich hab das bei der neuen Version 2.0.2 & 2.0.3 schon von mehreren Leuten den Versuch starten lassen das Forum zu knacken. (Die leute waren vom FACH in punkto HAcken&Knacken)!! Natürlich haben es diese "leute" auch geschaft das Forum zu knacken, aber das sind auch echte Profis, und die haben mir gesagt, das man als "NormalSterblicher" gut zu tun hätte wenn man das Board knacken wolle. Und die haben im Durschnitt (5Leute) ca. 30Std. gebraucht. Also 30h nur am PC gehockt und gewerkelt. Aber das Board konnte man danach dann auch wirklich vergessen.

Wie dieser "Webmaster" das nun gemacht haben soll, weis ich net, und will ich auch net wissen. Fest steht nur, das phpBB.de eines "DER SICHERSTEN" Board'S ist die es gibt. Also macht euch mal keine Sorgen. Sofern der HOST alles gut gesichert hat, passt das schon.....

Wünsche noch einen schönen Tag

Der Weg ist das Ziel
Lieblingszitat: "Be sure, your Config is Saved and Secure"
Blog von NastorSeriesSix

Beitrag von **Pyramide** » 04.11.2002 21:52 · 04.11.2002 21:52

Beitrag von Pyramide » 04.11.2002 21:52

Den Eindruck habe ich auch. Erst bittet er um Hilfe und dann weiß er alles besser. An deiner Stelle würde ich ihm einfach sagen wenn er von allem angeblich so viel Ahnung hat, kann er es ja selber machen. Ist zwar schade für dich weil du nichts lernst, aber so wie es jetzt läuft würde ich mir ziemlich verarscht vorkommen.

Beitrag von **Acid** » 05.11.2002 08:44 · 05.11.2002 08:44

Beitrag von Acid » 05.11.2002 08:44

Vielleicht gefällt ihm das Versatile Dingens besser und schiebt jetzt die Sicherheit vor, um ned phpbb nutzen zu müssen.

Aber er kann uns gerne mitteilen wie er das Board geknackt haben will, vielleicht weiss er was was wir ned wissen.

Beitrag von **itst** » 05.11.2002 10:20 · 05.11.2002 10:20

Beitrag von itst » 05.11.2002 10:20

Solange es um vbb geht:
Zitat von http://vbb.eniki.de/index.php?act=defau ... =de#whatis:

Solange die Versionsnummer unter 1.0 ist, möchte ich nicht behaupten, dass es sich mit anderen Boards messen kann.

Meint er aber vBulletin (http://www.vbulletin.com/), hat er wohl recht. Allerdings ist das nicht OS sondern kostet, wobei das bei Euch wolh keine Rolle spielt.

Ich tippe mal, das er vB meint, weil vbb beileibe nicht auf 20 MB kommt...

Sascha A. Carlin,
phpBB.de Ehrenadministrator

Beitrag von **saerdnaer** » 05.11.2002 16:35 · 05.11.2002 16:35

Beitrag von saerdnaer » 05.11.2002 16:35

außerdem auf wieviel mb würde man beim phpbb kommen wenn man alle hacks installiert

ah