phpBB.nl

Je ziet het de laatste tijd steeds vaker, forums worden gehackt. Vandaag dus die van mij. Ik wil weten welke bug er hier in zit, want het gebeurt alleen maar bij phpBB forums zover ik weet. Degene die dit doet weet waar het zit, en er valt niet achter te komen omdat je niks kan achterhalen. We zijn nu wel al redelijk bezig met de opbouw, maar het gaat sloom. Ik wil dat dat hier nader onderzoek over komt, want dit kan echt niet. Ik hoop dat dit in de volgende phpBB versie is opgelost.

Dit maak ik openbaar omdat ik wil dat iedereen zijn mening erover geeft.

Mvg,

~Jens

zover binnen het team op phpBB.com zijn er geen security problemen met de laatste versie, phpBB 3.0.4. Er zijn geen security problemen gemeld sinds de release van 3.0.0 welke de mogelijkheid gaven je forum te hacken.
Zeer waarschijnlijk is niet phpBB het probleem, maar andere software welke draait op dezelfde server, of een MOD.

De enige MOD die draaide is de shoutbox, en een warn verwijder systeem. Van dat tweede wist bijna niemand, alleen de crew. Ik ken nog een forum welke gehackt was, en zo ging het precies hetzelfde. Er draaide toen ook een shoutbox. Dan zou het misschien daaraan kunnen liggen. Dan nog de fout zoeken...

Allereerst, ik zie zelden gehackte forums. Daarna wil ik je er graag op wijzen dat je kan willen wat je wil qua onderzoeken, maar dat niemand een verplichting tegenover jou heeft omdat phpBB onder de GPL is uitgebracht.

Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.

We willen je helpen, en als we al gaandeweg ontdekken dat er inderdaad ergens een enorme veiligheidslek is zullen we/kan je zelf het phpBB Development Team waarschuwen.

Allereerst, welke versie van phpBB draai je?

Hoi Jens,
Mischiens heel krom door de bog.

Maar phpbb is gratis, als jij je phpbb netjes update hoef je je geen zorgen te maken.
Als je mods installeert kijk dan even of ze in de phpbb.com mod database staan.

Jensdevijfde schreef:blablablablablablabla. Ik wil dat dat hier nader onderzoek over komt, want dit kan echt niet. blablablabla

Sorry hoor, als jij effe paar duizend euro ofzo geeft aan phpbb.com mischiens dat ze erna gaan kijken. phpbb is nergens aansprakelijk voor.

en als je dat dus niet wilt
neem dan VBuletin of IPB.

Salomon schreef:ik zie zelden gehackte forums. Daarna wil ik je er graag op wijzen dat je kan willen wat je wil qua onderzoeken, maar dat niemand een verplichting tegenover jou heeft omdat phpBB onder de GPL is uitgebracht.

Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.

( ben het voor de eerste keer met salomon eens ) behalve met het eerste.

Zoek maar eens bij google na

Powered by phpbb 2.0.10 of 12 of 13 etc

Insomnia schreef:

Salomon schreef:ik zie zelden gehackte forums. Daarna wil ik je er graag op wijzen dat je kan willen wat je wil qua onderzoeken, maar dat niemand een verplichting tegenover jou heeft omdat phpBB onder de GPL is uitgebracht.

Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.

( ben het voor de eerste keer met salomon eens ) behalve met het eerste.

Zoek maar eens bij google na

Powered by phpbb 2.0.10 of 12 of 13 etc

Ik heb het dan over forums die niet 10 versies achterlopen op de laatste versie van een generatie die toch EOL is.

Nu heeft de phpBB-core geen bekende veiligheidslekken, maar dat betekent niet dat modificaties die niet hebben. In de phpBB.com-moddatabase wordt elke MOD eerst gecontroleerd op duidelijke lekken, maar zelfs daar kan het nog voorkomen dat er een ander type bug in zit (hoewel dat zelden gebeurt). MODs die van andere plaatsen af komen hebben met grote kans geen controle gehad op veiligheidslekken, en kunnen dus een aardig groot lek bevatten.

(hmm, mijn eerste post hier in een lange tijd )

Insomnia schreef:

Jensdevijfde schreef:blablablablablablabla. Ik wil dat dat hier nader onderzoek over komt, want dit kan echt niet. blablablabla

Sorry hoor, als jij effe paar duizend euro ofzo geeft aan phpbb.com mischiens dat ze erna gaan kijken. phpbb is nergens aansprakelijk voor.

en als je dat dus niet wilt
neem dan VBuletin of IPB.

Ik betwijfel of een compleet team, zich zal inzetten voor 1 privé project. Gelijk welke som je er aan uitgeeft.
phpbb.com is een medium waar je support kunt krijgen/vinden en eventueel eigen aanpassingen kunt uitwisselen met de community. Niet een of andere huur-je-m/v site.

Zoals gezegd, phpBB up-to-date houden, en je paswoord niet met iedereen delen helpt

je kan toch zelf op je server en je naam veranderen in je php files en het is weer opgelost
tenminste als je regelmatig een backup maakt

euhk ? welke naam verander jij dan ?