phpBB.de

Hallo,

ich hatte hier schon öfters vom "Forum für einen Verband" geschrieben (leider wurde das Thema geprunt).

Jetzt habe ich dem Webmaster die Dateien zum Hochladen geschickt.
Dieser ruft mich heute an, und fragt, ob ich denn das Versatile-Board kenne.

Er hätte nämlich das phpBB "geknackt", d.h. er ist soweit in die DB vorgedrungen, daß er Daten übernehmen und einzeln editieren konnte.
Mehr weis ich leider auch nicht (wie er das gemacht hat...). Wie er das gemacht hat, ohne

das Teil zu installieren, ist auch fraglich.

Dasselbe hätte er beim Versatile-Board probiert; da hätte er eine Woche gebraucht, um das zu knacken.
Ausserdem sei der Speicherplatzbedarf vom phpBB geradezu "lächerlich" (max. 2MB hab ich ihm gesagt), das Versatile benötigt 1,9 MB, mit allen Modulen 20 MB. Der geringe Speicherplatz sei ein Zeichen für mangelnde Sicherheitsmechanismen.


Also: ich bräuchte von Euch Argumente pro phpBB und contra Versatile sowie eine Erklärung für die Sicherheitslücke und mögliche Abhilfe.

Denn natürlich will ich mein phpBB einführen und nicht wieder irgendetwas Anderes.
Kennt ihr ein Versatile-Board, kann ich mir irgendwo eins ansehen?
Ich hoffe auf Eure Unterstützung für meine Argumentationen.

http://vbb.eniki.de/index.php?act=&lang=de ....aber genauer kenn ich des Board ned, weiss also ned was die Grundfeatures in der Standardversion sind.
Wegen mangelndem Speicherbedarf auf mangelhafte Sicherung zu schliessen is imho blödsinnig. Hast Du dem Webmaster auf die Sache mit .htaccess/.htpasswd hingwiesen ? Welche phpBB Version war es ?
Wäre nett, wenn der Webmaster ma ein wenig erläutern könnte wie er des phpBB "geknackt" hat .

Hallo,

also, er hat "einfach" eine modifizierte SQL-Query abgeschickt und konnte damit sowohl auf die DB zugreifen als auch dieselbe löschen.

Die Version war noch die alte 2.0.1
Eine zusätzl. Verschlüsselung SSL-Zugang o.ä. würde nichts bringen 8sagt er).

Ausserdem bräuchte ich auch noch nicht-technische Argumente pro phpbb im Vergleich zu vb!

ja dann hatte er zugriff auf die db... das man die queries im phpbb so gut wie garnicht editert kann es seiden du hast hacks installiert deren autoren nicht drauf geachtet haben...

ah

Wie er das gemacht hat, ohne das Teil zu installieren, ist auch fraglich.

Da kann ich nur zustimmen , desweiteren sollte auch der Server wo das ganze läuft richtig konfiguriert sein...von wegen Sicherheit und so
Aber ehrlich gesagt klingt mir das Ganze so als ob der einfach das was er haben will durchsetzen will! Am besten wäre wohl du installierst das phpBB2 auf einen Webspace von dir und sagst ihm mal er soll es knacken

Also ich muss schon sagen, es gibt wirklich leute die meinen "SIE" seien die grössten (*lol*) !!! Also ich hab das bei der neuen Version 2.0.2 & 2.0.3 schon von mehreren Leuten den Versuch starten lassen das Forum zu knacken. (Die leute waren vom FACH in punkto HAcken&Knacken)!! Natürlich haben es diese "leute" auch geschaft das Forum zu knacken, aber das sind auch echte Profis, und die haben mir gesagt, das man als "NormalSterblicher" gut zu tun hätte wenn man das Board knacken wolle. Und die haben im Durschnitt (5Leute) ca. 30Std. gebraucht. Also 30h nur am PC gehockt und gewerkelt. Aber das Board konnte man danach dann auch wirklich vergessen.

Wie dieser "Webmaster" das nun gemacht haben soll, weis ich net, und will ich auch net wissen. Fest steht nur, das phpBB.de eines "DER SICHERSTEN" Board'S ist die es gibt. Also macht euch mal keine Sorgen. Sofern der HOST alles gut gesichert hat, passt das schon.....


Wünsche noch einen schönen Tag

Den Eindruck habe ich auch. Erst bittet er um Hilfe und dann weiß er alles besser. An deiner Stelle würde ich ihm einfach sagen wenn er von allem angeblich so viel Ahnung hat, kann er es ja selber machen. Ist zwar schade für dich weil du nichts lernst, aber so wie es jetzt läuft würde ich mir ziemlich verarscht vorkommen.

Vielleicht gefällt ihm das Versatile Dingens besser und schiebt jetzt die Sicherheit vor, um ned phpbb nutzen zu müssen.
Aber er kann uns gerne mitteilen wie er das Board geknackt haben will, vielleicht weiss er was was wir ned wissen.

Solange es um vbb geht:
Zitat von http://vbb.eniki.de/index.php?act=defau ... =de#whatis:

Solange die Versionsnummer unter 1.0 ist, möchte ich nicht behaupten, dass es sich mit anderen Boards messen kann.

Meint er aber vBulletin (http://www.vbulletin.com/), hat er wohl recht. Allerdings ist das nicht OS sondern kostet, wobei das bei Euch wolh keine Rolle spielt.

Ich tippe mal, das er vB meint, weil vbb beileibe nicht auf 20 MB kommt...

außerdem auf wieviel mb würde man beim phpbb kommen wenn man alle hacks installiert

ah