phpBB 2.0.20 erschienen

Huschi said:
teilweise auch sicherheitskritisch sind, wird ein Update dringend empfohlen.
Nie wieder phpBB, ein gehackter Vserver reicht und einmal über 100 Euro Übertraffic zahlen reicht auch :)
 
Ich Persönlich kann http://www.mybboard.com/ Empfehlen finde ich sogar besser als phpbb und wbblite zusammen :D

Mybb ist glaube ich ne Free Version vom vBulletin, aber ich glaube nur.
 
Das phpBB kann man wohl mehr als Sicherheitslücke, als ein Forensystem sehen. Leider ist es wirklich so, dass man eine enorme Angriffsfläche mit diesem Script bietet. Seit Jahren schwöre ich auf WBB, zuerst die 1.x Generation, und seit es 2.x gibt, auf diese. Ich hatte nie Probleme.
 
hm ich kann das Dingen schon runterladen aber weder mit dem WindowsmediaPlayer, noch mit Winamp oder DivX-Player abspielen.
Irgendwie off topic, aber interessieren würde mich das Dingen schon mal.
 
Last edited by a moderator:
server4downs said:
aber weder mit dem WindowsmediaPlayer, noch mit Winamp oder DivX-Player abspielen.
Dir fehlt der richtige Codec: tscc.

PS: Dein Quote oben ist doch wirklich für die Katz.
Bitte halte Dich auch mal an die Quoting-Regeln, wie es alle Anderen auch schaffen. Danke!

huschi.
 
Nun ja, das in dem Video ist eine Brute Force Attacke... und ich wage mal zu behaupten, daß es theoretisch möglich ist, so eine auch auf WBB, vBullentin oder jegliche andere Software, bei welcher die Anmeldung auf Name-Passwort-Authentifizierung basiert, funktioniert... da is halt bei phpBB der Nachteil, daß es so weit verbreitet ist...
 
Naja finde ich ehrlich gesagt ein wenig übertrieben.
Ein nicht wirklich abgesicherter RootServer kann auf die gleiche Weise gehackt werden. Finde ich jetzt auch nicht so das Paradebeispiel.
Krasser fand ich den highlight-bug, durch welchen man die config.php auslesen konnte.

Selbstgemachte Dinger sind eigentlich eh die besten, da weiß man wenigstens, was los ist und keiner kennt den Source ;)
 
djrick said:
Nie wieder phpBB, ein gehackter Vserver reicht und einmal über 100 Euro Übertraffic zahlen reicht auch :)

Und du hattest vorher zumindest diese Anleitung befolgt: http://www.phpbb.de/doku/kb/artikel.php?artikel=sicher&highlight=backup ?

Wenn nicht darfst du dich auch nicht wundern und/oder aufregen.
Das wäre genauso als wenn man sich einen DSL-Router mit integrieter Firewall kauft und sich dann wundert wenn einem das M$XP gehackt wird (Auch diese Firewalls sollten erstmal konfiguriert und die M$Xp Security angepasst werden - wenn man schon kein anderes OS nutzt; welches aber auch vernünftig abgesichert werden muss). Da hilft dann auch kaum ein anderes Board welches überwiegend in php geschrieben wurde und auch noch auf eine DB aufsetzt.

Wenn doch dann wundere ich mich. Wenn diese Punkte alle berücksichtigt werden sollte es zumindest den Scriptkiddies nicht mehr besonders leicht fallen das Forum zu knacken. Und wer sonst sollte Interesse daran haben. Ein "ernshafter und intelligenter Hacker" wird sich mit Foren wohl kaum beschäftigen da diese keine Herausforderung darstellen.
 
rbrinkmo said:
Ein "ernshafter und intelligenter Hacker" wird sich mit Foren wohl kaum beschäftigen da diese keine Herausforderung darstellen.
Gerade der phpBB2-Hack hat gezeigt, daß es auch keine "ernshafte und intelligente Hacker" waren, die die Schwachstelle ausgenutzt haben.
Sondern Spam-Versender und Leute die DDoS-Angriffe fahren wollen.
(Wie fast immer, wenn XSS- und CI-Einbrüche erfolgreich sind.)

Wobei man mal langsam die phpBB-Un-sicherheit wieder zurück fahren sollte. Denn schließlich haben die Entwickler seit fast einem Jahr nichts anderes gemacht, als alle möglichen (und unmöglichen) Lücken zu prüfen und zu stopfen.

huschi.
 
phpBB 2.0.21 erschienen

Nur um Euch auf dem Laufenden zu halten...

huschi.

---
Hallo zusammen,

die phpBB-Group hat die Version 2.0.21 von phpBB herausgegeben.
Es wurden einige Bugs behoben, kleinere Sicherheitslücken geschlossen und die visuelle Bestätigung angepasst.

Da die neue Version einige Updates enthält, die teilweise auch sicherheitskritisch sind, wird ein Update dringend empfohlen. Die deutschen Pakete sind bereits verfügbar. (Es gab keine Änderungen an den Sprachdateien)

Die deutschen phpBB 2.0.21 Pakete sowie die orginal Pakete können unter http://www.phpbb.de/download.php heruntergeladen werden.

Weitere Informationen gibt es hier:
http://www.phpbb.de/viewtopic.php?t=123040
http://www.phpbb.com/phpBB/viewtopic.php?t=397315

Gruß,
Ingo Migliarina aka Mungo
 
Back
Top