Aus langeweile hab ich mal das Board auf ne Sicherheitslücke gechckt, welche es erlaubt Passworthashes auszulesen, das Ergebnis war glücklicherweise negativ

linux-90am:/home/internet/Desktop # perl wbbcheck.pl -U 13753:passwort forum.rotetraenen.de
burned.pl written by trew
report errors @ [EMAIL]trew@safe-mail.net[/EMAIL].. thx
[x] Attacking forum.rotetraenen.de/search.php...
[x] Checking wbb version...
[x] Looks like a normal wbb
[x] Cookie prefix: wbb2_
[x] Vulnerable check: Not Vulnerable!
linux-90am:/home/internet/Desktop #

Das sich die Passworthashes der Admins durch diesen Exploit nicht auslesen lassen,

würde das gehen, dann könnte ein Hacker oder ScriptKiddie ganz einfach sich als Admin einloggen (beschreibe das jetzt hier nicht im Detail)
und hätte dann die vollen Adminrechte...

Wenn das ein braver Hacker/ Computerfreak ist meldet er das dem Admin oder macht nichts am Board

Wenn das Jemand ist der Spaß und Freude am Spionieren hat ließt er die pns des Admins, Ipnummern der User aus usw.

Wenn es Jemand ist der Spaß hat Foren zu manipulieren und lahm zu legen, dann ändert er das Adminpasswort (vorrausgesetzt er kann den MD5-Hash in ein Passwort umwandeln (geht einfach, wenn der Admin ein unsicheres Passwort hat), löscht User, Beiträge, usw. und legt unter Umständen das ganze Board lahm

um sowas zu verhindern, checke ich ja die Boards auf denen ich unterwegs bin gerne auf Sicherheitslücken um den Admins das mitzuteilen damit die das fixen (Sicherheitsloch beseitigen) können bevor da ein Crasher kommt und das Board kapput macht

Ist ein Board erstmal kapput muss es mit einem Datenbankbackup wieder hergestellt werden (nicht selten veraltet, weil viele Admins das board selten sichern), gibt es kein Backup so ist der Arbeitsaufwand gewaltig