Er circuleert op internet een complete uitleg over het hacken van phpBB 2.0.12 .
Zo wordt uitgelegd, hoe je Administrator wordt, en zo het hele forum kan vernielen, aanpassen.
Ik zal bewust de link niet plaatsen.
Mijn vraag is is dit al bij jullie bekend, of zijn het spookberichten.
Voor degene die de link willen, kan ik hem in overleg wel doorgeven via PB.
phpBB 2.0.12 forum hacken
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
-
Bas
- Berichten: 2741
- Lid geworden op: 02 dec 2003, 17:38
- Locatie: Omgeving Goslar (Duitsland)
- Contacteer:
Re: phpBB 2.0.12 forum hacken
In versies lager dan 2.0.13 zit inderdaad een fout die met een gemanipuleerde cookie toegang toelaat tot welk account dan ook. Deze bug is meer dan 2 jaar geleden al gefixed, en je moet toch altijd de laatste versie, dus 2.0.22 draaien. 
.Bas Hosting, gratis hosting met FTP, PHP en MySQL | viennaCMS, simpel flexibel open source CMS
Hoe ban je tegenwoordig? 'Deny' bij alle rechten!
Hoe ban je tegenwoordig? 'Deny' bij alle rechten!
Re: phpBB 2.0.12 forum hacken
Oke een duidelijk antwoord.
Ik verwacht ook dat er geen forum's met de oudere versie's draaien.
Maar op sommige (hack)site's maken ze er een sport/ hobby van om de phpbb forum's maar te kraken en of eventuele fouten te vinden.
Waardoor het forum traag of hinder ondervindt.
Ook een DDos-attack wordt er beschreven, om een website met phpBB tijdelijk plat te gooien.
Ik kwam hetzelf per toeval tegen maar het was dus al bekend bij dit forum.
Ik verwacht ook dat er geen forum's met de oudere versie's draaien.
Maar op sommige (hack)site's maken ze er een sport/ hobby van om de phpbb forum's maar te kraken en of eventuele fouten te vinden.
Waardoor het forum traag of hinder ondervindt.
Ook een DDos-attack wordt er beschreven, om een website met phpBB tijdelijk plat te gooien.
Ik kwam hetzelf per toeval tegen maar het was dus al bekend bij dit forum.
Re: phpBB 2.0.12 forum hacken
En al helemaal bij phpBB.com
Mocht je zoiets vinden dat de nieuwste versie van phpBB platgooit, meld het op http://www.phpbb.com/security/
Mocht je zoiets vinden dat de nieuwste versie van phpBB platgooit, meld het op http://www.phpbb.com/security/
Wijziging: Even link goedgezet, thanks paul !
Re: phpBB 2.0.12 forum hacken
Nooit en ten nimmer security related dingen melden in de bugtracker, maar in de security trackerSalomon schreef:En al helemaal bij phpBB.com
Mocht je zoiets vinden dat de nieuwste versie van phpBB platgooit, meld het op http://www.phpbb.com/security/:)
. http://www.phpbb.com/security/Re: phpBB 2.0.12 forum hacken
dacht dat daar ook een link naar de security tracker stond, mijn excuses.