phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

neuer phpBB Bug ????

https://www.phpbb.de/community/viewtopic.php?t=81102

Seite 1 von 1

neuer phpBB Bug ????

Verfasst: 11.03.2005 16:17
von punker
Hallo,

heute hat mir jemand in meinen Forum eine PN geschrieben.. das irgendwie ein Bug in der Forensoft gibt
Hy,
ich wollte dich nur eben informieren das in dem Forum einen
Bug gibt den man leicht ausnutzen kann um sich ohne Passwort als
beliebiger Benutzer einzuloggen - in der aktuellen phpBB version dürfte dieser entfernt sein.
(das ganze funktioniert per Cookies und der Autologinfuktion)
Ich habe diesen Bug getestet und er funktioniert - allerdings habe ich
ihn nicht ausgenutzt.
Erfahren habe ich dies durch anderer meiner Klasse - die diesen Bug für Ihre zwecke ausnutzen was ich verhindern wollte, da es ja sicherlich noch mehr Menschen gibt die diesen kennen.

mfg
Leider weiß nun nicht was genau damit meint... habe das Update 2.0.13 schon manuell geändert. ist das ein neuer Bug..

oder wollte mich derjenige bloss verarschen? Leider meldet er sich nicht mehr...

:-?

Verfasst: 11.03.2005 16:41
von Mario Siebert
Momentan gibt es kein neueres Update, wenn dein Forum auf dem aktuellen Stand (2.0.13) ist brauchst du dir vorerst keine Sorgen machen, sollte ein Bug bekannt werden wird es auch sehr schnell ein neues Update geben.

Grüße Mario

Verfasst: 11.03.2005 22:47
von Christian Benz
Hi,

vielleicht ist das hier gemeint:
http://www.securityfocus.com/archive/1/392481
http://www.phpbb.de/viewtopic.php?t=81038

Gruß,
Chris

Verfasst: 12.03.2005 11:17
von punker
hier steht es

http://www.k-otik.com/exploits/20050228 ... sion.c.php

ist aber denke das selbe, oder?
Was muss man da genau machen..

Verfasst: 12.03.2005 15:51
von larsneo
Was muss man da genau machen..
<gebetsmühle>auf die aktuelle version updaten</gebetsmühle>
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de