Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
Страницы: (5) 1 [2] 3 4 ... Последняя » ( Перейти к первому непрочитанному сообщению ) |
Max |
Дата Aug 17 2007, 11:37 PM
|
||
Команда ЭйсВэб Группа: Admin Сообщений: 989 Пользователь №: 44 Регистрация: 13-September 06 |
не совсем Just_Q представился настоящим ником, запостил от Лены в разделе для взлома и тестирования все честно и корректно такой взлом пойдет только на пользу -------------------- IXBB.RU - бесплатный хостинг форумов Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент Сапа бот ищет тебя! |
||
p1ay3r |
Дата Aug 17 2007, 11:39 PM
|
Майор Группа: Members Сообщений: 106 Пользователь №: 1016 Регистрация: 30-June 07 |
2 centurion
не подумай что я грублю, можно поинтересоваться скока тебе лет? -------------------- |
centurion |
Дата Aug 17 2007, 11:52 PM
|
||
Команда ЭйсВэб Группа: Members Сообщений: 1265 Пользователь №: 959 Регистрация: 16-June 07 |
1387 года рождения от Рождества Христого, живем в "Палатах", "Шпака не брал". А если серьезно - зачем тебе мой возраст? |
||
Max |
Дата Aug 18 2007, 12:05 AM
|
Команда ЭйсВэб Группа: Admin Сообщений: 989 Пользователь №: 44 Регистрация: 13-September 06 |
centurion по поводу Вашего заявления - наша группа являеться секьюрити-тим, то бишь мы лишь тестируем защиту сайтов, иногда как тут, от нечего делать, а иногда по заказу.
Max Мне показалось или Вы опять пасс сменили?)) Ладно вот обещеная заплатка, даже раньше чем обещал: Открываем sources/Memberlist.php Находим: if (isset($ibforums->input['st'])) $this->first = $ibforums->input['st']; Заменяем: if (isset($ibforums->input['st'])) $this->first = (int) $ibforums->input['st']; Открываем sources/mod_cp.php Находим: $start = $ibforums->input['st'] ? $ibforums->input['st'] : 0; Заменяем: $start = (int) $ibforums->input['st']; Открываем sources/online.php Находим: $this->first = $ibforums->input['st']; Заменяем: $this->first = (int) $ibforums->input['st']; А вообще настоятельно рекомендую поставить новую версию форума, при желании это можно сделать за пару часов, причём незаметно для посетителей. -------------------- IXBB.RU - бесплатный хостинг форумов Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент Сапа бот ищет тебя! |
centurion |
Дата Aug 18 2007, 12:15 AM
|
||
Команда ЭйсВэб Группа: Members Сообщений: 1265 Пользователь №: 959 Регистрация: 16-June 07 |
Молодцы! Это искусство и высший пилотаж. Так держать! Фильм "Крепкий Орешек-4" не смотрели? Там как раз гении секьюрити-тим "высший пилотаж" показывали (конечно сказки, но в каждой сказке есть доля правды). |
||
Asid Storm |
Дата Aug 18 2007, 12:21 AM
|
Команда ЭйсВэб Группа: Super moderator Сообщений: 895 Пользователь №: 39 Регистрация: 27-August 06 |
Max [Just_Q]
А какая на Ваш взгляд самая безопасная CMS и какой форум? |
Max |
Дата Aug 18 2007, 12:37 AM
|
Команда ЭйсВэб Группа: Admin Сообщений: 989 Пользователь №: 44 Регистрация: 13-September 06 |
На мой взгляд стоит поставить форум ipb после версии 2.1.7
Уязвимости на эти форумы пока только с низкой опасностью. Либо вообще написать свой форум - это самый верный способ)) То же самое могу сказать о CMS, но впринципе достаточно рабочая и защищённая версия PhpNUKE v8.0 и более новые. Кстати совсем забыл извиниться перед Maxом, за то что его ака использую, просто лень региться)) -------------------- IXBB.RU - бесплатный хостинг форумов Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент Сапа бот ищет тебя! |
Asid Storm |
Дата Aug 18 2007, 10:53 AM
|
Команда ЭйсВэб Группа: Super moderator Сообщений: 895 Пользователь №: 39 Регистрация: 27-August 06 |
Max [Just_Q]
А вот WCPS [WebCodePortalSystem] или e107 что сложнее будет сломать? ) А phpBB третий его будет трудно сломать? ) |
Max |
Дата Aug 18 2007, 02:58 PM
|
Команда ЭйсВэб Группа: Admin Сообщений: 989 Пользователь №: 44 Регистрация: 13-September 06 |
WCPS система неплохая, но её миусы в том что на неё часто появляються эксплоиты, поэтому даже самый начинающий хакер может при желании ломануть, насчёт е107 ничего не могу сказать, поскольку никогда с ней не работал(если захотите - можете поставить, я попробую протестить) вообще щё хорошая система(платная) M-куб(М3).
Последние PhpBB по моему ещё не были взломаны(только брут-форсер пока точно есть, но сами понимаете,, что пользы от него мало, со скоростью 3 пасса в сек при скорости 52кБита будешь ломать несколько лет). -------------------- IXBB.RU - бесплатный хостинг форумов Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент Сапа бот ищет тебя! |
Max |
Дата Aug 18 2007, 03:16 PM
|
||||||
Команда ЭйсВэб Группа: Admin Сообщений: 989 Пользователь №: 44 Регистрация: 13-September 06 |
Just_Q заплатку поставил Большое Вам спасибо! И от меня и от участников нашего форума! Эта уязвимость интересная, сейчас буду изучать
да сменил но, в этой уязвимости дело не в пассе
да не стоит извиняться дело для форума сделано большое, профессионалом и к тому же просто так! на счет переноса на ipb 2 и выше что - то пока нет большого рвения, по- тому что: - больше трафика - больше нагрузка на сервер - 2000 в год и нет 100% гарантии, что версия будет лицензионной ( иб ресурс немного обманывает ) версия ipb 1.3 является свободно используемой при условии скачивания ее с официального сайта
из форумов я бы упомянул http://punbb.ru - простенький и шустрый http://simplemachines.ru - навороченный как булка и шустрый но я тащусь от ipb -------------------- IXBB.RU - бесплатный хостинг форумов Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент Сапа бот ищет тебя! |
||||||
Страницы: (5) 1 [2] 3 4 ... Последняя » |