phpBB.de

Diese und mehr meldungen erhielt ich über Schülervz.net
Von einem user!

Ist da was wahres drann oder kann ich beruhigt sein?

ich exploite dein Forum =)
lad dann ne c99shell hoch und das Forum is meins ( der server wo dein Forum drauf ist gehört auch mir.

Für dein Board hab ich eine "Remote File Include" benutzt.
Der Code lautet:

(Code entfernt, um Scriptkiddies nicht auf dumme Gedanken zu bringen)

Sorry wenn dies nicht das richtige Forum ist - wo ist es denn dann?

Mfg

Welche phpBB-Version nutzt du? Die phpbb_root_path Lücke ist IIRC bereits seit phpBB 2.0.11 nicht mehr vorhanden.

Ansonsten: KB:gehackt

Ich benutze die aktuellste Version, die es hier zum Download gibt

Heißt das, dies ist nur ein Fake?
Kann ich da beruhigt schlafen gehen oder muss ich bangen, das morgen
mein Forum in Fremde Hände fällt - auch wenn es nur wenige User hat?

Ich denke es ist fake, aber sowas weiß man immer erst, wenns vorbei ist.

Danke

Habe aber zur sicherheit erstmal die Forendaten alle neu überspielt, pws etc geändert

Vielen Dank trotzdem!

Bei solchen VZ gibt es eine Menge Leute die gerne etwas kennen würden, mich wunderts das ich noch keine solche Nachricht erhalten habe.

Die c99 sollte aber nicht automatisch den ganzen Server übernehmen können, zumindest bei einem gut eingestelltem Server. "Ignoriere" die Nachricht, bereite dich auf einen Ernstfall vor (kann ja nie schaden).
Vielleicht kannst du die Nachricht auch melden, so das der User gesperrt wird, meist sind solche Wichtigtuer Leute die sich beweisen wollen und zeigen wie groß sie doch sind Ein guter Hacker würde die Lücke ggf. Nutzen und den Admin dezent dadrauf hin weisen, oder nur hinweisen, oder das ganze gleich an den Bugtracker von phpbb.com setzen.

KB:sicher
KB:gehackt

Danke sehr