Seite 1 von 1
Versionsnummer von einem Forum rausbekommen
Verfasst: 09.05.2005 08:37
von Dein Richter
Da ja seit dem letzten Update die Versionsangabe vom Forum verschwunden ist ausser im ACP, ist es möglich die Version als unregistrierter trotzdem zu sehen? Vielleicht im Quelltext oder so? Den kann ich aber wenn ich als nicht angemeldet ins Forum komme nicht sehn.
Weil wenn keiner die Version sieht weiss der jenige ja auch nicht ob das Forum vor Angriffen geschützt wurde.
Verfasst: 09.05.2005 08:40
von Leuchte
Vielleicht im Quelltext oder so? Den kann ich aber wenn ich als nicht angemeldet ins Forum komme nicht sehn.
Auch im Quelltext ist die Version nicht mehr ersichtlich.
Und wieso siehst du den Quelltext als Gast nicht?
Verfasst: 09.05.2005 09:10
von Dein Richter
Geht wieder. Lag an der Codierung des Browsers. Da war was falsch.
Verfasst: 09.05.2005 14:36
von ScorpionKing
Dein Richter hat geschrieben:Geht wieder. Lag an der Codierung des Browsers. Da war was falsch.
trotzdem siehst du ihn nicht!
Verfasst: 09.05.2005 14:50
von NetHunter
Warum ist die Versionsnummer denn als Gast oder Mitglied interessant? Das ist doch wohl nur wissenswert wenn man das Forum administrativ betreut.
Verfasst: 09.05.2005 15:17
von Blutgerinsel
Als guter Hacker möchte man sicherlich soviele Informationen wie möglich über das Objekt sammeln und wenn da schon Version 2.0.5 steht dann durchsuchen diese Leute (Scriptkiddies) das Netz nach Hackz. Und die Experten installieren sich diese Board um dann gezielt Bugs in PHP als auch PHPBB zu finden und zum eigenen Vorteil zu verwenden.
Weder als Gast noch als Mitglied ist bei ordnungsgemäßer Durchführung im HTML sprich Browserquelltext die Version ersichtlich.
Verfasst: 09.05.2005 16:14
von Dein Richter
Ich bin Admin in einem Forum und es hatte mich genau deshalb interessiert was Blutgerinsel(tollerName) geschrieben hat. Ich kann den Quelltext wieder sehen da bei mein Browser die Codierung verstellt war, warum auch immer. Bei mir im Forum ist die Versionsnummer natürlich nur im ACP zu sehn und updates mach immer selber aber es hätte ja sein können das man im Quelltext was rauslesen kann. Hat sich ja nun erledigt.
Verfasst: 09.05.2005 19:50
von larsneo
Blutgerinsel hat geschrieben:Weder als Gast noch als Mitglied ist bei ordnungsgemäßer Durchführung im HTML sprich Browserquelltext die Version ersichtlich.
jein - bei 'perfekten' updates kann sich auch weiterhin ein version disclosure durch die changelog.html ergeben -
*POC*
Verfasst: 09.05.2005 19:57
von Martin Truckenbrodt
Hallo,
meine persönliche Meinung zu dem Thema siehe Signatur.
Gruß Martin