phpBB.de

ich binn auf meiner suche nach pot. sicherheitslücken auf die file.php im download ordner gestoßen,
denn da wird im avatar-mode nicht viel überprüft??

sicherheitslücken existieren im phpbb3 derzeit nicht. merke: eine datei kommt selten allein. soll heißen, dateien des phpbb3 verzeichnisses kooperieren (auch) miteinander. in deinem falle finden durchaus auch überprüfungen an anderen stellen statt. die datei file.php (und andere) sollten nicht isoliert betrachtet werden (thema include und an anderen stellen vordefinierte und damit abgesicherte variablen)..

da der ordner download frei zugänglich, und damit auch die file.php muss ich diese aber schon isoliert betrachten..
(die von dem file selbst includierten php's sicherlich mit eingeschlossen!)

in dem ordner ist eine datei namens index.htm
daher ist es nicht möglich in diesen ordner "hineinzuschauen".
frei zugänglich ist anders

ferner werden php dateien stets geparst. der inhalt der php selbst ist daher uneinsehbar.

by the way: wer sicherheitslücken aufdecken möchte und nichtmal den simpelsten verzeichnisschutz kennt, sollte sich neuen hobbys zuwenden..

außerdem..

sicherheitslücken existieren im phpbb3 derzeit nicht.

und damit beschäftigt sich ein heer von experten und hackern...

wer denkt, dass eine lehre index.htm ein Verzeichniss schützt, der hat sicher noch nichts mit Administration zu tun gehabt!
jeder kann sich das phpbb runterladen und den quelltext einsehen, womit das parsen der php unrelevant ist..

und wie schnell es geht, bis jemand rausfindet welche files und systeme (z.b. phpbb) auf dem Webserver liegen, zeigt sich in den Logfiles.
(selbst in einem forum, dass irgendwo vergraben und ohne irgendwelche links unf dem webserver liegen, schafft es sogar der googlebot in ein paar stunden drauf rumzutururnen!)

ja, nu. aber bis jetzt hat dieses wissen niemandem genützt.
sonst würden ja schon millionen phpbb3 foren gehackt worden sein

wer denkt, dass eine lehre index.htm ein Verzeichniss schützt, der hat sicher noch nichts mit Administration zu tun gehabt!

doch doch. und wie. dadurch kann der verzeichnis-inhalt nicht aufgelistet werden. um mehr gehts dabei ja nicht. wenn du mir allerdings den trick zeigst, wie du (außer via ftp) den verzeichnis-inhalt (mit einer index.htm im selben verzeichnis) auflisten kannst, bekommst du den hacker-orden am band.

ich sach nur phpbb.com!
Is zwar kein kein Fehler im eigenen code gewesen, aber hatt trotsdem das ganze system betroffen.
darum vertrau ich auch auch nicht blind jedem code, den ich auf mein webspace werfe.
(ob phpbb selbst, nem mod oder sonst noch)

wegen index kahm schon mir selbst nach 3 sec. ne idee mit brutalforce:
giebt sicher irgendwo ne liste mit den gängisten filenamen und extensions, dann einfach alle mit get durchprobieren, und wenn kein 404 zurückkommt, den verzeichnissbaum dementsprechend zusammenbauen!!
(und echte hacker haben sicher richtige ideen..)