phpBB 2.0.12 forum hacken

Voor discussies rondom phpBB2. phpBB2 wordt niet meer ondersteund en deze berichten kunnen wellicht gedateerd zijn.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Gesloten
Gebruikersavatar
petjes
Berichten: 129
Lid geworden op: 14 jan 2006, 15:27
Locatie: Waalwijk
Contacteer:

phpBB 2.0.12 forum hacken

Bericht door petjes » 06 jan 2008, 14:25

Er circuleert op internet een complete uitleg over het hacken van phpBB 2.0.12 .
Zo wordt uitgelegd, hoe je Administrator wordt, en zo het hele forum kan vernielen, aanpassen.

Ik zal bewust de link niet plaatsen.
Mijn vraag is is dit al bij jullie bekend, of zijn het spookberichten.
Voor degene die de link willen, kan ik hem in overleg wel doorgeven via PB.

Gebruikersavatar
Bas
Berichten: 2741
Lid geworden op: 02 dec 2003, 17:38
Locatie: Omgeving Goslar (Duitsland)
Contacteer:

Re: phpBB 2.0.12 forum hacken

Bericht door Bas » 06 jan 2008, 14:27

In versies lager dan 2.0.13 zit inderdaad een fout die met een gemanipuleerde cookie toegang toelaat tot welk account dan ook. Deze bug is meer dan 2 jaar geleden al gefixed, en je moet toch altijd de laatste versie, dus 2.0.22 draaien. :)

Gebruikersavatar
petjes
Berichten: 129
Lid geworden op: 14 jan 2006, 15:27
Locatie: Waalwijk
Contacteer:

Re: phpBB 2.0.12 forum hacken

Bericht door petjes » 06 jan 2008, 17:28

Oke een duidelijk antwoord.

Ik verwacht ook dat er geen forum's met de oudere versie's draaien.
Maar op sommige (hack)site's maken ze er een sport/ hobby van om de phpbb forum's maar te kraken en of eventuele fouten te vinden.
Waardoor het forum traag of hinder ondervindt.
Ook een DDos-attack wordt er beschreven, om een website met phpBB tijdelijk plat te gooien.

Ik kwam hetzelf per toeval tegen maar het was dus al bekend bij dit forum.

Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Re: phpBB 2.0.12 forum hacken

Bericht door Salomon » 06 jan 2008, 17:34

En al helemaal bij phpBB.com

Mocht je zoiets vinden dat de nieuwste versie van phpBB platgooit, meld het op http://www.phpbb.com/security/ :)

Wijziging: Even link goedgezet, thanks paul !

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Re: phpBB 2.0.12 forum hacken

Bericht door Paul » 06 jan 2008, 19:43

Salomon schreef:En al helemaal bij phpBB.com

Mocht je zoiets vinden dat de nieuwste versie van phpBB platgooit, meld het op http://www.phpbb.com/security/:)
Nooit en ten nimmer security related dingen melden in de bugtracker, maar in de security tracker ;). http://www.phpbb.com/security/

Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Re: phpBB 2.0.12 forum hacken

Bericht door Salomon » 06 jan 2008, 20:04

dacht dat daar ook een link naar de security tracker stond, mijn excuses.

Gesloten