mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Do 28.03.2024 13:41 Benutzername: Passwort: Auto-Login

Thema: MGF Forensoftware Update vom 21.06.2003


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> News -> MGF Forensoftware Update
Seite: Zurück  1, 2, 3, 4, 5, 6, 7, 8  Weiter
Autor Nachricht
karmacoder

Dabei seit: 15.04.2002
Ort: Fürth
Alter: 42
Geschlecht: Männlich
Verfasst Mo 23.06.2003 07:33
Titel

Antworten mit Zitat Zum Seitenanfang

cool ich kann wieder posten!
*yipee*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
swooby

Dabei seit: 28.05.2002
Ort: Freiburg
Alter: 104
Geschlecht: Männlich
Verfasst Mo 23.06.2003 08:43
Titel

Antworten mit Zitat Zum Seitenanfang

Also irgendwie funzt das ´mit dem IMG usw. nicht mehr, sprich: ich kopiere die URL eines zB. Bildes rein und markiers und will das eben dann als IMG "kennzeichnen", oder Code usw... geht nicht....! *Schnief*

Zuletzt bearbeitet von swooby am Mo 23.06.2003 08:43, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
Anzeige
Anzeige
Orkan-Ike

Dabei seit: 31.03.2003
Ort: in der Wüste
Alter: 45
Geschlecht: Männlich
Verfasst Mo 23.06.2003 08:51
Titel

Antworten mit Zitat Zum Seitenanfang

swooby hat geschrieben:
Also irgendwie funzt das ´mit dem IMG usw. nicht mehr, sprich: ich kopiere die URL eines zB. Bildes rein und markiers und will das eben dann als IMG "kennzeichnen", oder Code usw... geht nicht....!


dito - geht bei mir auch nicht...


  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Ocee

Dabei seit: 10.07.2002
Ort: -
Alter: 110
Geschlecht: Männlich
Verfasst Mo 23.06.2003 09:22
Titel

Antworten mit Zitat Zum Seitenanfang

jupp, sieht bei mir nicht anders aus.


::.
Ocee
  View user's profile Private Nachricht senden
swooby

Dabei seit: 28.05.2002
Ort: Freiburg
Alter: 104
Geschlecht: Männlich
Verfasst Mo 23.06.2003 10:05
Titel

Antworten mit Zitat Zum Seitenanfang

Vielleicht schon gelesen, vielleicht schon gefixt... trotzdem:

Zitat:
Software für Diskussionsforen verrät Passwörter

Der Sicherheitsspezialist Rick Patel beschreibt in der Mailingliste Full-Disclosure eine Schwachstelle bei der Verarbeitung von Benutzereingaben in der Bulletin-Board-Software phpBB bis Version 2.0.5. Zum Testen der Schwachstelle wird in dem Advisory auch ein Perl-Skript aufgeführt.

phpBB ist eine Open-Source-Lösung für eigene Bulletin Boards auf Linux- und Windowssystemen. Es bietet die Möglichkeit, Diskussionsforen zu eröffnen und zu betreiben. Das User- und Administrationsinterface ist webbasiert und einfach zu bedienen.

phpBB basiert auf PHP und verwendet eine SQL-Datenbank. Eine Variable, die zur Auswahl von Foren dient, wird vom Benutzer an den Server übermittelt und ohne weitere Prüfung in einer Datenbankabfrage verwendet. Manipuliert man diese Variable, schafft man es durch SQL-Injection, eigene Befehle in die Datenbankabfrage einzuschleusen und auszuführen. In dem Advisory wird das Leck benutzt, um die in der Datenbank gespeicherten Passwörter für phpBB auszugeben. Diese sind zwar als MD5-Hash gespeichert, eine Brute-Force- oder Wörterbuch-Attacke mit einem Passwortcracker kann aber schnell zum Erfolg führen.

Ein Patch ist nicht verfügbar, jedoch eine Beschreibung zur Behebung des Sicherheitslecks. (dab/c't)


  View user's profile Private Nachricht senden
karmacoder

Dabei seit: 15.04.2002
Ort: Fürth
Alter: 42
Geschlecht: Männlich
Verfasst Mo 23.06.2003 11:04
Titel

Antworten mit Zitat Zum Seitenanfang

Ich denke ich bin befugt die beruhigende Insiderinformation preiszugeben:
Das mgf wurde sicher geupdatet, d.h. schon mit entsprechendem Patch für den Bug.
Und jetzt ist auch die fehlerhafte JavaScriptzeile ausgetauscht worden, das Hinzufügen von Links dürfte damit wieder reibungslos funktionieren.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
swooby

Dabei seit: 28.05.2002
Ort: Freiburg
Alter: 104
Geschlecht: Männlich
Verfasst Mo 23.06.2003 11:46
Titel

Antworten mit Zitat Zum Seitenanfang

Ein weiteres:
Wenn ich zB einen User "genauer" anschauen will und auf die angezeigten "wer ist online" Name klicke, verschiebt es immer di e Anzeige:


  View user's profile Private Nachricht senden
Waschbequen
Account gelöscht


Ort: -

Verfasst Mo 23.06.2003 11:47
Titel

Antworten mit Zitat Zum Seitenanfang

das scheiß banner oben verrutscht auch immer, so das es den eh schon hässlichen header noch viel hässlicher macht - hihi. auf deutsch zerreißt.

oh. swooby war schneller.

das scheint übrigens nur bei dem neu.de-banner zu sein... da hab ich gestern schon nen plakat gesehen... *klick*


Zuletzt bearbeitet von am Mo 23.06.2003 11:48, insgesamt 1-mal bearbeitet
 
 
Ähnliche Themen Forensoftware Update / Invalid Session
Update auf phpBB 2.0.3
Bookbase Update
Prüfungsgalerie Update
phpBB Update
Bücherbereich Update
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3, 4, 5, 6, 7, 8  Weiter
MGi Foren-Übersicht -> News


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.