Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Тема закрыта
Говорят что все эксплоиты или почти все которые были для phpbb подходят к punbb и изза этого punbb лего уязвим. Кто чо скажет по этому поводу?
Еще говорят что кур доят. Разные движки - разные эксплойты. За последнее время единственная обнаруженная проблема в панбб - отказ в обслуживании, основанная на регистрации, и уже пофиксено.
Кстати у меня проблема с регистрацией, я тут в сосебней теме описал. Можешь чемто помочь?
А что насчет этого http://www.xakep.ru/post/27355/default.asp ?
Во-первых ключевые слова в этой статье -
При включенной опции 'register_globals'
эту опцию панбб выключает принудительно;
Во-вторых статейка древняя и была актуальна для версий, если не ошибаюсь, 1.2.7 и ранее
Вот, нашел http://secbun.info/512/ , какие мнения?
Уже не актуально для версии 1.2.12 - http://punbb.ru/viewtopic.php?pid=2252#p2252
Кстати лично я всегда отключаю отправку мыла через сайт, ибо спамеры меня нелюбят.
И всем рекомендую отключать, и в настройках форума тоже по-умолчанию в регистрации чтобы было отключено.
Ну и кроме того, чего там браузер может выполнить такого опасного? ПУсть спецы меня поправят если я не прав, но даже куки не из своего домена фиг свиснешь (если только у пользователя древний непрпатченый осёл)
хеш доступа так понимаю в куках - получив его можно попытатся выудить пароль (еще не со сем ознакомился и о методох шифрации паролей не смотрел) но теоретически же возможно )
хэш получается из пароля необратимым шифрованием. по-моему если уж заполучил хэш, то проще попытаться подменить куки.
ммм. я так полагаю, что все современные браузеры к безопасности куков относятся очень серъёзно.
Я ломал mybb сервис пока версию не обновили!Теперь пишу эксплойт ищу уязвимости!
буду признателен если пробьёте ip админа на forum.mybb.ru!просто от меня скрывает!
http:\\punbb.ru -прошу!
Редактировался hcs (2006-07-14 19:47:45)
mr.Z, где связь между mybb и punbb??
И воще тебе пора в баню
Страницы 1
Тема закрыта