Bot registriert sich in mehreren tausend phpBB-Foren
Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angr
2006-03-21 00:00:00 2006-03-21 00:00:00 admin
Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen.
Quelle heise.de
weiter:
http://sam.zoy.org/pwntcha/
http://www.issociate.de/board/post/312809/phpBB_mass-hack_being_prepared_
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Kritische Sicherheitslücke in sendmail
Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ...
Autor :
admin
Kategorie:
Software & Web-Development
Navicat MySQL GUI ver. 7.2.10 released
Navicat MySQL GUI for Windows (ver. 7.2.10) is now available. This version improves the Access to MySQL and Query Builder features. Navicat is a powerful yet easy to use MySQL GUI that provides extensive functionality for managing and developing MySQL. ...
Autor :
admin
Kategorie:
Software & Web-Development
Jetzt ist es offiziel 'Entwickler lieben MySQL'
Der Marktforscher Evans Data eine stetig wachsende Beliebtheit von MySQL festgestellt. Dieses führt Evans Data in erster Linie auf die Popularität von LAMP zurück. In den letzten zwei Jahren konnte mySQL einen zuwachs von 25% verzeichnen. ...
Autor :
admin
Kategorie:
Software & Web-Development
Googles Apache Modul macht Webseiten schneller
Deutlich besser Performance, beim ausliefern von Webseiten, verspricht das Googel mod_pagespeed Apache-Modul. ...
Autor :
admin
Kategorie:
Dies und Das
PHP 5 Release Candidate 1 Released!
Das erste RC1 der neuen PHP5 Version ist da. Laut dem PHP- Entwicklungsteam ist diese Version stabil genug um die ersten Gehversuche vornehmen zu können. Für den produktiven Einsatz sollte diese Version jedoch nicht verwendet werden. ChangeLog: http: ...
Autor :
admin
Kategorie:
Software & Web-Development
Microsoft soll in zwei Teile zerschlagen
Der Softwareriese Microsoft aus dem amerikanischen Redmond soll in zwei eigenstaendige und voneinander unabhaengige Firmen aufgeteilt werden. Dies entschied soeben ein amerikanisches Gericht. ...
Autor :
admin
Kategorie:
Software & Web-Development