Pagina 1 van 1
phpBB 2.0.12 forum hacken
Geplaatst: 06 jan 2008, 14:25
door petjes
Er circuleert op internet een complete uitleg over het hacken van phpBB 2.0.12 .
Zo wordt uitgelegd, hoe je Administrator wordt, en zo het hele forum kan vernielen, aanpassen.
Ik zal bewust de link niet plaatsen.
Mijn vraag is is dit al bij jullie bekend, of zijn het spookberichten.
Voor degene die de link willen, kan ik hem in overleg wel doorgeven via PB.
Re: phpBB 2.0.12 forum hacken
Geplaatst: 06 jan 2008, 14:27
door Bas
In versies lager dan 2.0.13 zit inderdaad een fout die met een gemanipuleerde cookie toegang toelaat tot welk account dan ook. Deze bug is meer dan 2 jaar geleden al gefixed, en je moet toch altijd de laatste versie, dus 2.0.22 draaien.
Re: phpBB 2.0.12 forum hacken
Geplaatst: 06 jan 2008, 17:28
door petjes
Oke een duidelijk antwoord.
Ik verwacht ook dat er geen forum's met de oudere versie's draaien.
Maar op sommige (hack)site's maken ze er een sport/ hobby van om de phpbb forum's maar te kraken en of eventuele fouten te vinden.
Waardoor het forum traag of hinder ondervindt.
Ook een DDos-attack wordt er beschreven, om een website met phpBB tijdelijk plat te gooien.
Ik kwam hetzelf per toeval tegen maar het was dus al bekend bij dit forum.
Re: phpBB 2.0.12 forum hacken
Geplaatst: 06 jan 2008, 17:34
door Salomon
En al helemaal bij phpBB.com
Mocht je zoiets vinden dat de nieuwste versie van phpBB platgooit, meld het op
http://www.phpbb.com/security/
Wijziging: Even link goedgezet, thanks paul !
Re: phpBB 2.0.12 forum hacken
Geplaatst: 06 jan 2008, 19:43
door Paul
Salomon schreef:En al helemaal bij phpBB.com
Mocht je zoiets vinden dat de nieuwste versie van phpBB platgooit, meld het op
http://www.phpbb.com/security/:)
Nooit en ten nimmer security related dingen melden in de bugtracker, maar in de security tracker
.
http://www.phpbb.com/security/
Re: phpBB 2.0.12 forum hacken
Geplaatst: 06 jan 2008, 20:04
door Salomon
dacht dat daar ook een link naar de security tracker stond, mijn excuses.