unbekannte Sicherheitslücke?
Verfasst: 15.07.2005 09:39
Gibt es irgendeine Sicherheitslücke in der neuesten phpBB Version die es einem ermöglicht Adminrechte zu erhalten?
Das Problem ist derzeit das Uniforum das ich administriere. Alle Admin und Serverpasswörter werden alle paar Wochen geändert und sind komplexe Buchstaben/Zahlenkombinationen.
Jedoch ist hin und wieder in der Nacht ein Adminuser online der eigentlich gar kein Admin sein sollte.
Wir haben zudem die Registrierung eingeschränkt sodass man sich nur mit einer Emailadresse der Uni registrieren kann. Seltsamerweise hat dieser "Hacker" immer Emailadressen in Verwendung die auf der Uni nicht aktiv sind und nicht mehr funktionieren.
Wir haben bereits alle Patches eingespielt...
Ist dazu irgendwas bekannt? Das lässtige ist zudem dass dieser Typ den normalen Usern immer mehr Rechte gibt um u.a. auch das Adminforum zu lesen.
Kommen tut er immer über eine Russische oder Romänische Ip...
???
Das Problem ist derzeit das Uniforum das ich administriere. Alle Admin und Serverpasswörter werden alle paar Wochen geändert und sind komplexe Buchstaben/Zahlenkombinationen.
Jedoch ist hin und wieder in der Nacht ein Adminuser online der eigentlich gar kein Admin sein sollte.
Wir haben zudem die Registrierung eingeschränkt sodass man sich nur mit einer Emailadresse der Uni registrieren kann. Seltsamerweise hat dieser "Hacker" immer Emailadressen in Verwendung die auf der Uni nicht aktiv sind und nicht mehr funktionieren.
Wir haben bereits alle Patches eingespielt...
Ist dazu irgendwas bekannt? Das lässtige ist zudem dass dieser Typ den normalen Usern immer mehr Rechte gibt um u.a. auch das Adminforum zu lesen.
Kommen tut er immer über eine Russische oder Romänische Ip...
???