Problem mit der Sicherheit?
Verfasst: 14.04.2009 15:29
Hallo,
habe ein vermutlich schwerwiegendes Problem.
Ich nutze das phpBB3 in der aktuellen Version. Bei mir gelangen interne Daten aus dem Forum nach aussen. (Foren-Rechte hab ich gecheckt.)
Daraufhin hab ich mir auch mal die "Apache Usage Logs" angeschaut und diese nach Aufrufen des entsprechenden Forums durchsucht.
Die IPs hab ich in dann mit der Session-Table in erDatenbank verglichen. Bei 2 Zugriffen auf diese Seite und diesen Artikel habe ich keinen entsprechenden Eintrag in der Session-Tabelle gefunden. (Habe IP und den Session-Key in der Datenbank gesucht.)
Leider weiss ich nun an dieser Stelle nicht mehr weiter.
* Hab ich ein Sicherheitsleck in der Software?
* Kann man sich als user einloggen und dann nicht in der session-table auftauchen?
* Wie bekomme ich raus, ob ich ungebetene Gäste im Forum gehabt habe oder haben könnte?
Danke und Gruß
chcb
habe ein vermutlich schwerwiegendes Problem.
Ich nutze das phpBB3 in der aktuellen Version. Bei mir gelangen interne Daten aus dem Forum nach aussen. (Foren-Rechte hab ich gecheckt.)
Daraufhin hab ich mir auch mal die "Apache Usage Logs" angeschaut und diese nach Aufrufen des entsprechenden Forums durchsucht.
Die IPs hab ich in dann mit der Session-Table in erDatenbank verglichen. Bei 2 Zugriffen auf diese Seite und diesen Artikel habe ich keinen entsprechenden Eintrag in der Session-Tabelle gefunden. (Habe IP und den Session-Key in der Datenbank gesucht.)
Leider weiss ich nun an dieser Stelle nicht mehr weiter.
* Hab ich ein Sicherheitsleck in der Software?
* Kann man sich als user einloggen und dann nicht in der session-table auftauchen?
* Wie bekomme ich raus, ob ich ungebetene Gäste im Forum gehabt habe oder haben könnte?
Danke und Gruß
chcb