phpBB.de

Hallo,

erstmal, hi, ich bin der Neue
Ich nutze seit ca. 15 Monaten phpbb (in der alten 2.0.0) auf netportal.de sowie phelsuma.de, seit einiger Zeit in Verbindung mit Contenido/Webgrab als CMS.

Nun zu meinem Problem, ich hoffe, hier kann mir jemand helfen:
Es gibt keinen Registrierungszwang, jeder kann schreiben. Jetzt ist es vorletzte Nacht passiert, dass jemand - mal wieder - einen Link zu einer P*rno-Site gepostet hat. Nun gut, das kommt leider alle paar Wochen mal vor.

Dieser Link jedoch war anders: Er hat eine automatische Weiterleitung auf die Seite ausgeloest!

Jetzt frage ich mich: Wie geht das? Ich dachte, dass ginge nur ueber Meta-Tags oder Javascript. Kann man so etwas irgendwie in einem Beitrag verstecken? Leider (oder zum Glueck...) wurde der Beitrag von meiner Moderatorin geloescht, daher hab ich den Source nicht gesehen (oder werden geloeschte Beitraege irgendwo in den Weiten der Datenbank aufgehoben?).

Was fuer Tricks gibt es, in einem Post eine automatische Weiterleitung zu realisieren? Ist ja sehr unschoen...

Gruesse,
Thomas

Wie definierst du "automatische Weiterleitung auf die Seite" ? Auf die Porno-Seite ?

Hi,

jemand hat ein Thema eroeffnet, da war erstmal alles ok. Irgendwann im X. Post war dann der Link zu dieser Seite und sobald man das Thema geoeffnet hat, wurde automatisch weitergeleitet.

So als ob
<meta http-equiv="refresh" content="1; url=schweineseite">
im Head der Seite stehen wuerde (was ich definitiv ausschliesse, es war irgendwas in diesem einzelnen Post)

hmm.. is HTML bei dir aktiviert ? Öffnete sich die Seite in einem neuen Fenster ?
Ich sehe grad, das du noch 2.0.0 benutzt.. ein Update auf 2.0.6 is mehr als empfehlenswert. In den Vorgängerversionen gab es das eine oder andere Sicherheitsloch (das mit 2.0.6 behoben wurde).

hmm, wenn du noch phpBB 2.0.0 benutzt, ist es noch möglich über das einfügen eines Link Javascript Code zu posten, der dann im HTMl text steht, wodurch eine Wieterleitung möglich ist...
Dafür gibt es glaub ich auf phpbb.com irgendwo einen Fix, oder du updatest auf eine neue Version.

Danke

Klingt so, als ob ich mich nicht mehr vor dem Update druecken kann... Die Files habe ich schon seit laengerem hier rumliegen (aber die 2.0.5, glaube ich), da sollte ich mich dann tatsaechlich mal drum kuemmern.

Wenn man beliebiges Javascript posten kann, kann man ja die uebelsten Sachen anstellen
Die Weiterleitung war btw im gleichen Fenster, nicht in einem neuen.

im übelsten fall, könnte man die sessiondaten auslesen und sich dann hier einloggen unter anderem usernamen...

Auf phpBB.de hat das sogar schonmal einer versucht.
Hier findest du die 2.0.6:
http://www.phpbb.de/download.php

Wenn du viele Mods installiert hast, lade dir CygWin runter (www.cygwin.org) und benutze das PatchFile.