"We are back" « oc.at

News: Software für Diskussionsforen verrät Passwörter

Print Page

The Red Guy 23.06.2003 - 11:07 380 4

Posts

The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	23.06.2003 - 11:07 Hey ! Für alle Hobbyhacker. Zitat Der Sicherheitsspezialist Rick Patel beschreibt in der Mailingliste Full-Disclosure eine Schwachstelle bei der Verarbeitung von Benutzereingaben in der Bulletin-Board-Software phpBB bis Version 2.0.5. Zum Testen der Schwachstelle wird in dem Advisory auch ein Perl-Skript aufgeführt. phpBB ist eine Open-Source-Lösung für eigene Bulletin Boards auf Linux- und Windowssystemen. Es bietet die Möglichkeit, Diskussionsforen zu eröffnen und zu betreiben. Das User- und Administrationsinterface ist webbasiert und einfach zu bedienen. phpBB basiert auf PHP und verwendet eine SQL-Datenbank. Eine Variable, die zur Auswahl von Foren dient, wird vom Benutzer an den Server übermittelt und ohne weitere Prüfung in einer Datenbankabfrage verwendet. Manipuliert man diese Variable, schafft man es durch SQL-Injection, eigene Befehle in die Datenbankabfrage einzuschleusen und auszuführen. In dem Advisory wird das Leck benutzt, um die in der Datenbank gespeicherten Passwörter für phpBB auszugeben. Diese sind zwar als MD5-Hash gespeichert, eine Brute-Force- oder Wörterbuch-Attacke mit einem Passwortcracker kann aber schnell zum Erfolg führen. Ein Patch ist nicht verfügbar, jedoch eine Beschreibung zur Behebung des Sicherheitslecks. (dab/c't) http://www.heise.de/newsticker/data/dab-23.06.03-000/ PS: Auf was basiert denn oc.at ?
Guest Deleted User Registered: n/a Location: Posts: n/a	23.06.2003 - 11:09 steht doch eh im futter
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	23.06.2003 - 11:11 Dort kann man ja alles hinschreiben. Tarnen und Täuschen !
Guest Deleted User Registered: n/a Location: Posts: n/a	23.06.2003 - 11:20 Der Hotfix dazu...
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	24.06.2003 - 06:37 Zitat von The Red Guy Dort kann man ja alles hinschreiben. Tarnen und Täuschen ! security through obscurity?

All times are GMT +1 hour. The time now is 05:49.

Anmeldung

New Posts

Today's Active Threads

Kingdom Come: Deliverance 2
05:40 Rektal

AMD Radeon RX 9000 Serie (RDNA4)
01:12 mr.nice.

Donald Trump
23:46 davebastard

NVIDIA GeForce RTX 5000 Serie
23:45 mr.nice.

Google Pixel 8 (Pro)
22:57 HaBa

Pfannen, Töpfe, Geschirr
22:44 Master99

Latest News

overclockers.at is back!
25.01. mat

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.009 seconds (SQL-time: 0.006 seconds, 24 queries)
sponsored by www.nessus.at