sslug-teknik team mailing list archive

Thread
Date

Re: PHP-forums.

To: sslug-teknik@xxxxxxxx
From: Kim Schulz <kim@xxxxxxxxx>
Date: Thu, 23 Jan 2003 19:16:26 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <1043345252.1037.25.camel@localhost.localdomain>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: sslug

On 23 Jan 2003 19:07:32 +0100
Rune Zimmermann <rune@xxxxxxxxxx> wrote:
> On Thu, 2003-01-23 at 18:58, Michael Rasmussen wrote:
> 
> > Jeg vil foreslå jer at kikke her:
> > http://www.phpbb.com/
> 
> Den er med i overvejelserne, men skulle eftersigende have haft nogle
> sikkerhedsproblemer. Om de er overstået ved jeg ikke.

en hurtig søgning i mit bugtraq arkiv afslører at de har haft 15
sikkerhedsbrister inde for de sidste 2 år. 

Det har bl.a. være
SQL Injection
crosssite scripting
Manglende sikkerhed omkring filtrering af beskeder.
Direkte adgang ved at snyde reply-to scriptet.
fejl så almindelige brugere kan ændre rettigheder til administrator.
Source Injection.

for bare at nævne et par stykker. 
Til samligning har Phorum  og Zorum haft 2 inde for samme tidsrum og
Yabb har haft 5 stk. 

Ikke at vi har livsvigtige ting på disse fora, men jeg synes alligevel
det er meget rart at sikkerheden er i orden (specielt når der er fejl
som SQL og source injection). 

MVH
Kim

Follow ups

Re: PHP-forums.
From: Kim Schulz, 2003-01-23

References

PHP-forums.
From: Rune Zimmermann, 2003-01-23
Re: PHP-forums.
From: Michael Rasmussen, 2003-01-23
Re: PHP-forums.
From: Rune Zimmermann, 2003-01-23