phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

phpBB Version 2 (alle) hackbar!!!

https://www.phpbb.de/community/viewtopic.php?t=81476

Seite 1 von 2

phpBB Version 2 (alle) hackbar!!!

Verfasst: 15.03.2005 18:17
von supertramp
Aufgrund schlechten Umgangs mit den Cookie-Daten sind generell ALLE Versionen des phpBB angreifbar.
JEDER kann sich als Admin einloggen - es bedarf scheinbar nicht viel Arbeit.

Mein Forum ist angegriffen worden. Die Beiträge waren alle weg.

Infos dazu unter:
http://www.php.de/ftopic34439.html


Nein - das ist nicht MEIN Forum. Aber dort steht wie es geht. Derjenige wollte sich eigentlich noch hierm melden. Scheint er aber nicht zu tun...

Verfasst: 15.03.2005 18:52
von marino
wenn man will ist alles hackbar .. & basta

Verfasst: 15.03.2005 19:00
von Leuchte
Dein Forum ist php-info.de oder so ähnlich? Schlecht ge-updated würde ich sagen - denn sonst würde mit Version .0.13 die Versionsnummer nicht drunterstehen.
Merke: Nicht überall wo 'Neu' dransteht, ist auch 'Neu' drin.
Und php.de hatte keine aktuelle Version verwendet - und Mods verbaut. Theoretisch kann man sich mit jedem installierten Mod eine Sicherheitslücke reinreissen.

Verfasst: 15.03.2005 19:09
von derd
Man kann sagen kein php Script ist 100% sicher. Man kann auch sicher sein das vBulletin sicherheits relevante Bugs hat. Und wer immer die Aktuelle Version von phpBB nimmt braucht sich auch kaum Sorgen zu machen. Wer sein Forum nicht wartet und pflegt braucht sich nicht zu wundern wenn was passiert.

Bye derd

Verfasst: 15.03.2005 19:38
von supertramp
sry - ich wußte nicht, dass euch das am Arsch vorbei geht.

btw: php-info.org war zu dem Zeitpunkt auf Version 2.0.13

Aber anscheinend habt ihr meinen post oben gar nicht gelesen.

Naja - nichts für ungut. Hätte ja sein können, dass euch das interessiert hätte.

btw: viel Spaß, wenn jmd auf die Idee kommt eure db kompl. zu löschen...

Verfasst: 15.03.2005 20:16
von larsneo
ich kenne mich zugegebenermassen nicht wirklich gut im phpbb-code aus, aber

Code: Alles auswählen

$userdata['user_level'] = ADMIN;
abfragen zur authentifizierung *vermute* ich eher in third-party-mods als im 'plain-board' (wenn man einmal von der mitgliederliste absieht) und insbesondere nicht im adminbereich.

nichtsdestotrotz bin ich auf ein offizielles statement dazu gespannt, insbesondere da sich ja auch die secunia und co. der sache angenommen haben.

Verfasst: 15.03.2005 20:17
von Dave
Mal so nebenbei: Wartet bis nachher php2.0.1(4?) kommt :D

Verfasst: 15.03.2005 21:16
von larsneo
Mal so nebenbei: Wartet bis nachher php2.0.1(4?) kommt
...damit werden dann hoffentlich auch die *hier* und *hier* beschriebenen probleme gefixt :roll:
(die sind aber wenigstens als 'non-critical' eingestuft)

Verfasst: 15.03.2005 21:21
von Dave
Ja sind sie :wink:

Habe die neue Version schon bei mir installiert :D

Verfasst: 17.03.2005 15:25
von eiskuh
und was ist nun hieraus geworden? :o
Alle Zeiten sind UTC+01:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de