Autor |
Nachricht |
karmacoder
Dabei seit: 15.04.2002
Ort: Fürth
Alter: 42
Geschlecht:
|
Verfasst Mo 23.06.2003 07:33
Titel
|
|
|
cool ich kann wieder posten!
*yipee*
|
|
|
|
|
swooby
Dabei seit: 28.05.2002
Ort: Freiburg
Alter: 104
Geschlecht:
|
Verfasst Mo 23.06.2003 08:43
Titel
|
|
|
Also irgendwie funzt das ´mit dem IMG usw. nicht mehr, sprich: ich kopiere die URL eines zB. Bildes rein und markiers und will das eben dann als IMG "kennzeichnen", oder Code usw... geht nicht....!
Zuletzt bearbeitet von swooby am Mo 23.06.2003 08:43, insgesamt 1-mal bearbeitet
|
|
|
|
|
Anzeige
|
|
|
Orkan-Ike
Dabei seit: 31.03.2003
Ort: in der Wüste
Alter: 45
Geschlecht:
|
Verfasst Mo 23.06.2003 08:51
Titel
|
|
|
swooby hat geschrieben: | Also irgendwie funzt das ´mit dem IMG usw. nicht mehr, sprich: ich kopiere die URL eines zB. Bildes rein und markiers und will das eben dann als IMG "kennzeichnen", oder Code usw... geht nicht....! |
dito - geht bei mir auch nicht...
|
|
|
|
|
Ocee
Dabei seit: 10.07.2002
Ort: -
Alter: 110
Geschlecht:
|
Verfasst Mo 23.06.2003 09:22
Titel
|
|
|
jupp, sieht bei mir nicht anders aus.
::.
Ocee
|
|
|
|
|
swooby
Dabei seit: 28.05.2002
Ort: Freiburg
Alter: 104
Geschlecht:
|
Verfasst Mo 23.06.2003 10:05
Titel
|
|
|
Vielleicht schon gelesen, vielleicht schon gefixt... trotzdem:
Zitat: | Software für Diskussionsforen verrät Passwörter
Der Sicherheitsspezialist Rick Patel beschreibt in der Mailingliste Full-Disclosure eine Schwachstelle bei der Verarbeitung von Benutzereingaben in der Bulletin-Board-Software phpBB bis Version 2.0.5. Zum Testen der Schwachstelle wird in dem Advisory auch ein Perl-Skript aufgeführt.
phpBB ist eine Open-Source-Lösung für eigene Bulletin Boards auf Linux- und Windowssystemen. Es bietet die Möglichkeit, Diskussionsforen zu eröffnen und zu betreiben. Das User- und Administrationsinterface ist webbasiert und einfach zu bedienen.
phpBB basiert auf PHP und verwendet eine SQL-Datenbank. Eine Variable, die zur Auswahl von Foren dient, wird vom Benutzer an den Server übermittelt und ohne weitere Prüfung in einer Datenbankabfrage verwendet. Manipuliert man diese Variable, schafft man es durch SQL-Injection, eigene Befehle in die Datenbankabfrage einzuschleusen und auszuführen. In dem Advisory wird das Leck benutzt, um die in der Datenbank gespeicherten Passwörter für phpBB auszugeben. Diese sind zwar als MD5-Hash gespeichert, eine Brute-Force- oder Wörterbuch-Attacke mit einem Passwortcracker kann aber schnell zum Erfolg führen.
Ein Patch ist nicht verfügbar, jedoch eine Beschreibung zur Behebung des Sicherheitslecks. (dab/c't)
|
|
|
|
|
|
karmacoder
Dabei seit: 15.04.2002
Ort: Fürth
Alter: 42
Geschlecht:
|
Verfasst Mo 23.06.2003 11:04
Titel
|
|
|
Ich denke ich bin befugt die beruhigende Insiderinformation preiszugeben:
Das mgf wurde sicher geupdatet, d.h. schon mit entsprechendem Patch für den Bug.
Und jetzt ist auch die fehlerhafte JavaScriptzeile ausgetauscht worden, das Hinzufügen von Links dürfte damit wieder reibungslos funktionieren.
|
|
|
|
|
swooby
Dabei seit: 28.05.2002
Ort: Freiburg
Alter: 104
Geschlecht:
|
Verfasst Mo 23.06.2003 11:46
Titel
|
|
|
Ein weiteres:
Wenn ich zB einen User "genauer" anschauen will und auf die angezeigten "wer ist online" Name klicke, verschiebt es immer di e Anzeige:
|
|
|
|
|
Waschbequen
Account gelöscht
Ort: -
|
Verfasst Mo 23.06.2003 11:47
Titel
|
|
|
das scheiß banner oben verrutscht auch immer, so das es den eh schon hässlichen header noch viel hässlicher macht - hihi. auf deutsch zerreißt.
oh. swooby war schneller.
das scheint übrigens nur bei dem neu.de-banner zu sein... da hab ich gestern schon nen plakat gesehen... *klick*
Zuletzt bearbeitet von am Mo 23.06.2003 11:48, insgesamt 1-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
Forensoftware Update / Invalid Session
Update auf phpBB 2.0.3
Bookbase Update
Prüfungsgalerie Update
phpBB Update
Bücherbereich Update
|
|