PN's via SQL lesen
Verfasst: 14.05.2015 20:50
Hallo,
ich habe heute mit einem Forenadmin, welcher Woltlab Software benutzt, eine kleine Diskussion.
Offenbar ist es bei der Forensoftware äußerst einfach PN's von mitgliedern via SQL auszulesen bzw mitzulesen. Natürlich habe ich dann auch mal bei mir geschaut um eine eventuelle SIcherheitslücke zu finden
Fündig wurde ich allerdings (glücklicherweise) nicht.
Der Freund hat beim Support von Woltlab nachgefragt, die behaupten das es so bei jeder Software wäre es recht einfach das auszulesen. Da ich mir aber nicht vorstellen kann dass der groß Ahnung hat wollt ich mal fragenwie das bei phpbb ist? Also im Sinne von wie hoch ist der Aufwand den man betreiben müsste und bloß nicht wie man das machen müsste
Gruß, MarM
ich habe heute mit einem Forenadmin, welcher Woltlab Software benutzt, eine kleine Diskussion.
Offenbar ist es bei der Forensoftware äußerst einfach PN's von mitgliedern via SQL auszulesen bzw mitzulesen. Natürlich habe ich dann auch mal bei mir geschaut um eine eventuelle SIcherheitslücke zu finden
Fündig wurde ich allerdings (glücklicherweise) nicht. Der Freund hat beim Support von Woltlab nachgefragt, die behaupten das es so bei jeder Software wäre es recht einfach das auszulesen. Da ich mir aber nicht vorstellen kann dass der groß Ahnung hat wollt ich mal fragenwie das bei phpbb ist? Also im Sinne von wie hoch ist der Aufwand den man betreiben müsste und bloß nicht wie man das machen müsste
Gruß, MarM