не совсем

Just_Q представился настоящим ником,
запостил от Лены в разделе для взлома и тестирования
все честно и корректно

такой взлом пойдет только на пользу

2 centurion
не подумай что я грублю, можно поинтересоваться скока тебе лет?

1387 года рождения от Рождества Христого, живем в "Палатах", "Шпака не брал".

А если серьезно - зачем тебе мой возраст?

centurion по поводу Вашего заявления - наша группа являеться секьюрити-тим, то бишь мы лишь тестируем защиту сайтов, иногда как тут, от нечего делать, а иногда по заказу.

Max Мне показалось или Вы опять пасс сменили?))
Ладно вот обещеная заплатка, даже раньше чем обещал:

Открываем sources/Memberlist.php
Находим:
if (isset($ibforums->input['st'])) $this->first = $ibforums->input['st'];
Заменяем:
if (isset($ibforums->input['st'])) $this->first = (int) $ibforums->input['st'];

Открываем sources/mod_cp.php
Находим:
$start = $ibforums->input['st'] ? $ibforums->input['st'] : 0;
Заменяем:
$start = (int) $ibforums->input['st'];

Открываем sources/online.php
Находим:
$this->first = $ibforums->input['st'];
Заменяем:
$this->first = (int) $ibforums->input['st'];

А вообще настоятельно рекомендую поставить новую версию форума, при желании это можно сделать за пару часов, причём незаметно для посетителей.

Молодцы!
Это искусство и высший пилотаж.
Так держать!

Фильм "Крепкий Орешек-4" не смотрели?
Там как раз гении секьюрити-тим "высший пилотаж" показывали (конечно сказки, но в каждой сказке есть доля правды).

Max [Just_Q]
А какая на Ваш взгляд самая безопасная CMS и какой форум?

На мой взгляд стоит поставить форум ipb после версии 2.1.7
Уязвимости на эти форумы пока только с низкой опасностью.
Либо вообще написать свой форум - это самый верный способ))

То же самое могу сказать о CMS, но впринципе достаточно рабочая и защищённая версия PhpNUKE v8.0 и более новые.
Кстати совсем забыл извиниться перед Maxом, за то что его ака использую, просто лень региться))

Max [Just_Q]
А вот WCPS [WebCodePortalSystem] или e107 что сложнее будет сломать? )
А phpBB третий его будет трудно сломать? )

WCPS система неплохая, но её миусы в том что на неё часто появляються эксплоиты, поэтому даже самый начинающий хакер может при желании ломануть, насчёт е107 ничего не могу сказать, поскольку никогда с ней не работал(если захотите - можете поставить, я попробую протестить) вообще щё хорошая система(платная) M-куб(М3).
Последние PhpBB по моему ещё не были взломаны(только брут-форсер пока точно есть, но сами понимаете,, что пользы от него мало, со скоростью 3 пасса в сек при скорости 52кБита будешь ломать несколько лет).

Just_Q заплатку поставил
Большое Вам спасибо!
И от меня и от участников нашего форума!

Эта уязвимость интересная, сейчас буду изучать

да сменил
но, в этой уязвимости дело не в пассе

да не стоит извиняться
дело для форума сделано большое, профессионалом и к тому же просто так!

на счет переноса на ipb 2 и выше
что - то пока нет большого рвения, по- тому что:
- больше трафика
- больше нагрузка на сервер
- 2000 в год и нет 100% гарантии, что версия будет лицензионной
( иб ресурс немного обманывает )

версия ipb 1.3 является свободно используемой при условии скачивания ее с официального сайта

из форумов я бы упомянул
http://punbb.ru - простенький и шустрый
http://simplemachines.ru - навороченный как булка и шустрый

но я тащусь от ipb