PHPBB Hacken?

FR_OE_CH · 11. November 2019 um 04:38

Hallo,
ich wollte fragen, ob es möglich ist, die Admin-Aktivierung zu umgehen, d.h. sich den Registrierungscode selbst basteln.
Bisher weiß ich nur: ?u=2&ak=EINE7STELLIGEREIHEAUSZAHLENUNDBUCHSTABEN
Wird diese Reihe bei der Registrierung zufällig festgelegt und in der Datenbank gespeichert???

Danke für eure Hilfe!

PS: Das ganze ist nur zur Information gedacht, ich will nämlich wissen, wie sicher mein Forum ist, denn „Spione“ kann ich nicht gebrauchen.

LG
froechrissi

Thomas_Fischbach_ac0842 · 11. November 2019 um 04:38

Aha!

Moritz_fe1b4f · 11. November 2019 um 04:38

Hallo,

phpbb ist traditionell recht unsicher, wenn dir was an Sicherheit liegt installier was anderes.

Geh mal auf http://web.nvd.nist.gov/view/vuln/search?execution=e2s1 und gib ins Suchfeld phpbb ein, da findest du jede Menge registrierter Sicherheitslücken.

Grüße,
Moritz

FR_OE_CH · 11. November 2019 um 04:40

Die Seite ist wirklich interessant, leider finde ich aber nicht was ich suche.
Kann mir jemand eine genaue Variante nennen, wie ich entweder:
a) Die Anmeldebestätigung umgehe, ohne mir ein Knackprogramm schreiben zu müssen
b) sonst irgendwie die Foren lesen kann, ohne angemeldet zu sein.

Anonym_ad5e5c923903 · 11. November 2019 um 04:41

Hi,
du glaubst doch nicht selber, dass jemand dir hier - selbst wenn es das gäbe - eine Anleitung zum Hacken des phpBB gibt.

Den Source-Code hast du, PHP kannst du lernen - versuche es selbst und schreib dein „Knackprogramm“.

Viel Erfolg
Joey

Lorgarn_bd1220 · 11. November 2019 um 04:41

Die Seite ist wirklich interessant, leider finde ich aber
nicht was ich suche.

Was suchst Du denn? Ein Tool mit nem großen roten Button mit der Aufschrift ‚Jetzt PHP Forum hacken‘?

Kann mir jemand eine genaue Variante nennen, wie ich entweder:
a) Die Anmeldebestätigung umgehe, ohne mir ein Knackprogramm
schreiben zu müssen
b) sonst irgendwie die Foren lesen kann, ohne angemeldet zu
sein.

Deine Fragen machen nicht den Eindruck, daß Dein Interesse dahingehend motiviert ist, Dein eigenes Forum sicherer zu machen. Du solltest versuchen herauszufinden, welche Lücken es gibt, in welcher Version sie behoben sind, welche noch offen sind. Dann kannst Du Dir überlegen, ob Du mit den verbleibenden Fehlern leben kannst oder eine andere Software einsetzt, bzw. Du Dein PHP Forum selber patched.

Little_H · 11. November 2019 um 04:42

Hy,

ich wollte fragen, ob es möglich ist, die Admin-Aktivierung zu
umgehen, d.h. sich den Registrierungscode selbst basteln.

Klar. lade Dir PHPBB herunter, installiere es (ggf. in einer virtuellen Umgebung) und lasse einige (ca. 100.000 oder mehr) Anmeldungen laufen und analysiere den Algorythmus dazu.
Alternativ schaust Du einfach nach welche Angaben mit welchen zufallswerten verknüpft zu Dir zurückgeschickt werden.

Bisher weiß ich nur:
?u=2&ak=EINE7STELLIGEREIHEAUSZAHLENUNDBUCHSTABEN
Wird diese Reihe bei der Registrierung zufällig festgelegt und
in der Datenbank gespeichert???

Per Zufallsgenerator.

PS: Das ganze ist nur zur Information gedacht, ich will
nämlich wissen, wie sicher mein Forum ist, denn „Spione“ kann
ich nicht gebrauchen.

Es ist nichts und niemand völlig sicher. Aber je nach auslegungssache hinreichend ausreichend.

Gruß
h.

FR_OE_CH · 11. November 2019 um 04:48

Thema hat sich erledigt.

FR_OE_CH · 11. November 2019 um 04:53

Eine Frage noch:
Ist es legal, sowas zu machen?
Also nicht in den FTP-Server sondern nur sich ins Forum hacken?