Seite 1 von 1
Sicherheitslücke in phpBB?
Verfasst: 04.07.2006, 07:23
von Kristian
Hallo
Haben die Jungs von phpBB schon wieder ein Scheunentor aufgemacht?
Code: Alles auswählen
/modules/Forums/admin/admin_users.php?phpbb_root_path=http://
finde ich gerade verdammt oft in den Logs
Gruss Kristian
Verfasst: 04.07.2006, 07:51
von Yoso
in der admin_users.php kenne ich das nicht (sehe da auch keine Lücke)
betrifft wohl eher das hier
https://www.phpbb2.de/ftopic39022.html
Verfasst: 04.07.2006, 18:17
von Ice Man
einfach den Admin Ordner per .htaccess schützen.
Das blockt fast alle Hackversuche.
Verfasst: 04.07.2006, 18:24
von Kristian
Hallo
Runde Summe an Beiträgen hast du da.
Admin bombensicher, da htaccess-geschützt, der Slogan kommt mir irgendwie bekannt vor. Bei Frickelware scheint es wohl die letzte Rettung zu sein.
Gruss Kristian
Verfasst: 05.07.2006, 08:49
von Yoso
Kristian hat geschrieben:Admin bombensicher, da htaccess-geschützt, der Slogan kommt mir irgendwie bekannt vor. Bei Frickelware scheint es wohl die letzte Rettung zu sein.
ähm ich seh gerade
/modules/
ist das ein phpnuke oder sowas?
ich bin jetzt von einem "echten" phpBB ausgegangen, bezüglich der Moduldingens evtl nochmal beim Hersteller nachfragen, da können andere Löcher sein als im normalen System
Verfasst: 05.07.2006, 10:32
von Kristian
Hallo
Hmm, welcher Hersteller?
Auf meinen Servern gibt es kein PHP, dementsprechend auch diese Software nicht.
Ich hätte hier auch nicht gewarnt, wenn die Requests nicht alle aus Polen und Tschechien kämen.
Naja ev. nur script-kiddies, die irgendwo was gelesen haben.
Gruss Kristian
