OXPUS.de

phpBB-Support, PC Hilfe und vieles mehr...
https://www.oxpus.de:443/

Sicherheitslücke?

https://www.oxpus.de:443/viewtopic.php?t=8651

Seite 1 von 1

Sicherheitslücke?

Verfasst: Do 10.Nov, 2005 00:38
von xCrAcKeRx
Hallo ich wollt mir heute euren Download mod ziehen da ich mein forum nochmal neu aufsetzen will mit download mod habe aber diesen beitrag bei phpbb gefunden :

Code: Alles auswählen

Im Download-Mod von Hotschi (phpbb.hotschi.de) wurde eine Sicherheitslücke entdeckt. 
Durch eine SQL-Injection in der downloads.php ist es möglich, die MD5-Prüfsumme des Passwortes eines beliebigen Benutzers auszulesen. 

Betroffen sind alle Versionen des Mods. Da es im Moment noch keinen Fix gibt, wird angeraten, den Download-Mod außer Betrieb zu nehmen.
Besteht diese Sicherheits Luecke noch oder wurde dafuer bereits ein update gebastelt ?

Verfasst: Do 10.Nov, 2005 17:17
von oxpus
phpbb.de hatte diese Email für die Version 2.1.2 des Download MODs verfasst.
Für die 4er Version trifft das nicht zu. Leider wird das aber auch dort nicht kommuniziert :(

Verfasst: Do 10.Nov, 2005 17:19
von xCrAcKeRx
Danke fuer deine antwort, ich hatte nach meinem post hier noch weiter rumgestoebert und das gelesen.
Verstehe aber auch nicht wieso die das dnan nicht aktualisieren

Verfasst: Do 10.Nov, 2005 17:42
von oxpus
Wir haben schon Kontakt aufgenommen. Abwarten, was passiert.

Verfasst: Fr 11.Nov, 2005 16:36
von Demolition_FABI
So, jetzt hat sich das ganze endlich erledigt:
From: Mods@phpBB.hotschi.de
To: schumi@phpbb.de
Sent: Thursday, November 10, 2005 5:31 PM
Subject: Download Mod


Hi,

wollte Dir bezüglich diesem Beitrag hier schreiben:
http://www.phpbb.de/viewtopic.php?t=86258
Es gibt schon lange nen Fix und inzwischen schon eine komplett neue Version, wo der Fix schon längst behoben ist, schau mal hier: http://www.phpbb.hotschi.de/

Leider kann auf den Beitrag nicht geantwortet werden, weil er gesperrt ist, kann er vielleicht raus genommen werden, weil wir ständig Fragen bekommen, was das zu bedeuten hat?

Vielen Dank und viele Grüße


Demolition FABI
----- Original Message -----
From: Niklas Schmidtmer
To: Mods@phpBB.hotschi.de
Sent: Thursday, November 10, 2005 5:39 PM
Subject: Re: Download Mod


Hallo,

ich dachte, die Sache hätte sich durch das Entwichtigen des Themas und dem
damit verbundenem Verschwinden des Beitrages auf die hinteren Seiten des
Forums erledigt.

Da dem wohl nicht so ist, habe ich den Beitrag eben entfernt.

Gruß
Niklas
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de