Hallo Christian,
Genau das ist die Sache, die mich so sehr wundert. Man muss hier aber auch sagen, dass in der Logfile natürlich nicht hervorgeht, WAS für Daten per Post versendet wurden. Möglicherweise werden einige der Parameter vom IPB nicht korrekt verarbeitet ... und dies könnte unter bestimmten Voraussetzungen (z.B. aktiviertes Register_Globals) ausgenutzt werden.
Die Logfile sagt daher nichts darüber aus, ob es ein Exploit war, oder nicht. Mein Kunde hatte mir jedoch versichert, dass das Kennwort niemandem bekannt ist. Da das Kennwort in der Datenbank zudem lediglich als MD5-Hash vorliegt, glaube ich persönlich nicht daran, dass dem Angreifer das Kennwort bekannt war.
P.S.: In der Vergangenheit gab es auch bei anderen Foren Exploits, die in den Logfiles nicht eindeutig als Exploit hervorgegangen sind. Z.B. konnte man sich bei einem der wohl bekanntesten Foren durch ein modifiziertes Cookie als beliebigen Nutzer einloggen ... tja, was da als Cookie gesendet wurde, steht auch nicht in den Logs.
viele Grüße
Stephan Munz