neuer Exploit (Register Multiple Users Denial of Service) ist unterwegs.
Nur hab ich bisher noch nichts auf phpbb.com bzw. phpbb2.de darüber gelesen.
Gruß Stöbi
Hab ich was verpasst, neuer Exploit unterwegs =>phpbb 2.0
Hab ich was verpasst, neuer Exploit unterwegs =>phpbb 2.0
Hi,
neuer Exploit (Register Multiple Users Denial of Service) ist unterwegs.
Nur hab ich bisher noch nichts auf phpbb.com bzw. phpbb2.de darüber gelesen.
Gruß Stöbi
neuer Exploit (Register Multiple Users Denial of Service) ist unterwegs.
Nur hab ich bisher noch nichts auf phpbb.com bzw. phpbb2.de darüber gelesen.
Gruß Stöbi
-
Dungeonwatcher
- Beiträge: 1055
- Registriert: Sa 19.Feb, 2005 01:16
- Wohnort: Berlin
- Kontaktdaten:
Re: Hab ich was verpasst, neuer Exploit unterwegs =>phpbb
Hi! 
Ich habe noch nicht mal von diesem gelesen?
Was soll der denn tun?
Bye/2
Ich habe noch nicht mal von diesem gelesen?
Was soll der denn tun?
Bye/2
#A Simple phpBB Registration And Search DoS Flooder.
Mir gehts eigentlich mehr mit meinem Beitrag darum, wo ich solche Meldungen in Zukunft besser plaziere.
Oxpus/Cback besser per PN anschreiben, oder und auch direkt mit meinem bescheidenen Englisch an phpbb.com wenden?
Ich hab mich erst einmal hier hin gewendet, weil ich glaube zu wissen, das Oxpus und Cback auch in der Lage sind, uns einen Fix anzubieten, zumindest solange, bis phpbb.com was offizielles präsentiert.
Gruß Stöbi
Mir gehts eigentlich mehr mit meinem Beitrag darum, wo ich solche Meldungen in Zukunft besser plaziere.
Oxpus/Cback besser per PN anschreiben, oder und auch direkt mit meinem bescheidenen Englisch an phpbb.com wenden?
Ich hab mich erst einmal hier hin gewendet, weil ich glaube zu wissen, das Oxpus und Cback auch in der Lage sind, uns einen Fix anzubieten, zumindest solange, bis phpbb.com was offizielles präsentiert.
Gruß Stöbi
Das ist doch einfach der Massenregistrierungswurm der durch die ab phpBB 2.0.14 (oder 15?) vorhandene VisualConfirmation unterbunden wird, da die Würmer den Code ja nicht abschreiben können. Oder hab ich was verpasst?
Ansonsten die Suche wird demnächst von CrackerTracker Professional Geschützt. *fg*
Der Login selber auch, bei einem unsicheren phpBB macht das einen Session-Fälschungs Angriff unmöglich und auch bei sicheren Boards greift CrackerTracker den Login dann schon vor dem Login ab. RTPE sei dank (Real Time Protection Engine)
EDIT:
Ach ja hätte fast den Doppelscanner vergessen. Is einer kaputt oder beschädigt springt der andere dafür ein.
Und die Modulschutzsysteme laufen auch getrennt.
Ansonsten die Suche wird demnächst von CrackerTracker Professional Geschützt. *fg*
Der Login selber auch, bei einem unsicheren phpBB macht das einen Session-Fälschungs Angriff unmöglich und auch bei sicheren Boards greift CrackerTracker den Login dann schon vor dem Login ab.
RTPE sei dank (Real Time Protection Engine)EDIT:
Ach ja hätte fast den Doppelscanner vergessen. Is einer kaputt oder beschädigt springt der andere dafür ein.
Und die Modulschutzsysteme laufen auch getrennt.
Zuletzt geändert von cback am Do 23.Jun, 2005 17:19, insgesamt 3-mal geändert.
