phpBB.nl

Ik vraag me soms af hoe een phpbb board gehackt kan worden. Ik ken mensen van wie hun board gehacked is, maar het lijkt me toch dat een website dusdanig beveiligd is dat ze het niet kunnen hacken. Bovendien is een forum in php. Ik hoef geen tutorial hoe je zo'n board moet hacken, maar gewoon hoe het mogelijk is.

Slordigheid van de gebruikers, of kleine foutjes in de code

ja, maar als het een gratis host is, verwacht je geen fouten in de codes (want het was een gratis phpbb host dat was gehacked. nl. bij http://www.hostingphpbb.com). Maar ja, weet iemand dan toch een tutorial voor hacken, niet dat ik het zelf wil doen, maar dan weet je wel hoe je moet omgaan met je forum en hoe veilig je moet zijn.

We gaan niet hacken, als je een hacktutorial wil hebben, dan ga je maar zoeken op het internet.

De gevallen op ons forum waarvan tevens ook een keer iemand geband is, waren scriptkiddies, die met een dom programma honderderen users toevoegden aan een forum.

kan je dat ook nog beveiligen op een manier?

Users flooden => Visual Confirmation aanzetten
Posts flooden => Gastusers aanzetten, of Visual Post Confirmation for Guests aanzetten

En verder kan je heel veel andere dingen tegen houden met phpBB-security van http://phpBB-amod.com/

als een exploit schrijver die per dag 5 maal codes als eten krijgt een opening vind dan zijn de lamers aan de slag en gebruiken ze de codes om forums te hacken

Beveiliging van PHP scripts

Kijk een hele tutorial
Succes! :thumb:

Er hebben ook fouten in phpbb zelf gezeten, waardoor er bij een van deze heel makkelijk admin toegang verkregen kon worden, hierdoor kan je natuurlijk dingen gaan doen.
Ook heeft er een andere fout ingezeten, waardoor je bestanden kon veranderen.
Een deel ligt dus ook aan fouten in phpbb, maar die worden meestal snel opgelost met een nieuwe versie, maar dan moet je wel update.