Quelle: http://forum.bplaced.net/viewtopic.php?p=301399#p301399DeusEx hat geschrieben:http://xest-international.com/Xest-News/?p=44Heute haben wir eine neue Sicherheitslücke in PHPBB3 gefunden.
Es ist möglich über die indizierung eines Cross Site Script Befehles bei neuen Webservern Benutzer aus der Online Liste verschwinden zu lassen, weiterhin ist es möglich Crawler und Bots Automatisiert Joinen und Verschwinden zu lassen, ebenso die echten Crawler “Temporär” unsichtbar zu machen bis diese eine neue Seite aufrufen. Dieses kann nicht als Flooding angesehen werden sondern eher als “Groben Unfug” der wiederum keinen schaden an der Website oder dem Server verursacht. Der entstandene Traffic bei der erzeugung beträgt etwa soviel wie 3-10 Seitenaufrufe was weniger als ein Normaler Besucher wäre da hierbei Websiten nicht komplett geladen werden müssen.
allerdings habe ich niegrdwo sonst etwas darüber gefunden? kann jemand diese angebliche Lücke bestätigen bzw. gibt es ein workaround dagegen?