Ik zou iedereen van phpBB aanraden dit bericht te lezen:
http://forums.digitalpoint.com/showthre ... ost8728328
Eignlijk best erg... zou phpBB er iets kunnen aan doen?
Greetz
phpBB3 Phishing
Forumregels
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
Re: phpBB3 Phishing
Dit is onzin, want wachtwoorden kunnen in phpBB 2 en 3 niet teruggecodeerd worden 
... Maar ik modereer (nog) niet.
Re: phpBB3 Phishing
Ik gok dat het premodded forum waarover hij spreekt, gewoon de phpBB3 hashing weglaat bij registeren en gewoon het wachtwoord unhashed invoert.
Natuurlijk is het dan kinderspel.
Een 2de mogelijkheid om wachtwoorden te "kraken" op een bestaand board is ook heel simpel, de hashing erin laten en bij login checken of het wachtwoord juist is, en het unhashed wachtwoord in een ander veld invoeren (vb. password_clean).
Maar beide keren moet er dus FTP access verworven krijgen en aanpassing van bestanden.
Natuurlijk is het dan kinderspel.
Een 2de mogelijkheid om wachtwoorden te "kraken" op een bestaand board is ook heel simpel, de hashing erin laten en bij login checken of het wachtwoord juist is, en het unhashed wachtwoord in een ander veld invoeren (vb. password_clean).
Maar beide keren moet er dus FTP access verworven krijgen en aanpassing van bestanden.
Re: phpBB3 Phishing
Inderdaad, deze persoon wil waarschijnlijk gewoon geld verdienen met een script dat niet werkt voor een normaal phpBB3 forum.
Niks om je zorgen over te maken dus.
Niks om je zorgen over te maken dus.
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki
Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!
Documentatie | Algemene voorwaarden | Wiki
Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!
Re: phpBB3 Phishing
Aangezien het wachtwoord van de admin er staat, even backup gemaakt van zijn board 
:
Een deel van de sql:
Op zich niets speciaal MAAR
Op een gewoon board is dit:
Mijn vermoeden was dus juist, de hashing is gewoon weg gelaten en het wachtwoord zo te lezen.
Op die manier is elke open source software "onveilig".
:Een deel van de sql:
Code: Selecteer alles
CREATE TABLE `phpbb_users` (
`username` varchar(255) collate utf8_bin NOT NULL default '',
`username_clean` varchar(255) collate utf8_bin NOT NULL default '',
`user_password` varchar(40) collate utf8_bin NOT NULL default '')
Code: Selecteer alles
INSERT INTO phpbb_users
(username, username_clean, user_password, user_passchg, user_pass_convert)
VALUES
('harshit', 'harshit', 'raulz123')
Code: Selecteer alles
INSERT INTO phpbb_users
(username, username_clean, user_password, user_passchg, user_pass_convert)
VALUES
('harshit', 'harshit', '$H$9zr2pr9RrKNmY.wOU.U76ZmcuV53B4.')
Op die manier is elke open source software "onveilig".
-
marian0810
- Berichten: 1974
- Lid geworden op: 09 apr 2007, 10:24
- Locatie: Hoofddorp
- Contacteer:
Re: phpBB3 Phishing
De link doet het niet? 
Invalid Thread specified. If you followed a valid link, please notify the administrator
Re: phpBB3 Phishing
Klopt; dat viel mij ook al op.
Re: phpBB3 Phishing
Waarschijnlijk is het topic verwijderd door een moderator aangezien dit soort dingen daar tegen de forumregels zijn. ^^
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki
Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!
Documentatie | Algemene voorwaarden | Wiki
Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!
Re: phpBB3 Phishing
kinderachtig zeg...
Laatst gewijzigd door Derky op 04 aug 2008, 12:25, 1 keer totaal gewijzigd.
Reden: Geen verdere discussie waarde, gesloten
Reden: Geen verdere discussie waarde, gesloten
Keep bleeding, keep, keep bleeding love
I keep bleeding, I keep, keep bleeding love
Keep bleeding, keep, keep bleeding love
You cut me open
I keep bleeding, I keep, keep bleeding love
Keep bleeding, keep, keep bleeding love
You cut me open