xntx
хнотик-багоискатель | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
edogs
Цитата:| Когда выбирали что брать - ИПб 2.0.х или воблу 3.0.х, то поискали эксплоиты и дыры для них. Для ИПб нашли, для воблы нет. С интересом почитали на эту тему форумы поддержки, тоже не в пользу ИПб был вывод. |
обьяснение очень простое: для ибп тоже были эксполоиты только до того как она стала платной... все дело в том что для платных сайтов эксплоиты приватные, и их не выкладывают на сайтах типа securityfocus.com каждый второй кулхацкер который нашел ошибку в коде...
Цитата: Список последних дыр, в купе с их природой и причиной появления.
Как пример одной из: загрузка произвольных файлов... оттого что забыли прослэшить переменную... и по причине тупого "копи-пасте" чужого кода в новой версии (если верить надписи рядом с этим кодом). |
меньше верь в надписи... собссно у меня я таких дыр еще не видел...
Цитата:| Однако не можем не заметить что неслабое количество дыр (все последние о которых нам известно) после которых начинаются в интернете посты в форумах "у меня сломали php-nuke" были именно в phpbb, который туда встроен. |
потому как в php-nuke встроена как правило старая версия пхпбб, а пользователи пхп-нюка это как правило юзеры которые и что-такое фтп узнают в первый раз...
S0ldier
Цитата:| Вот у меня тут вчера сайт сломали и пароль поменяли... Похоже. что phpBB 2.0.6 был всему виной, ибо других скриптов, кроме форума, не было... Обидно, что не успел обновить... |
смешно... ведь уже 11 версий вышло после 2.0.6... а именно эта версия вышла 29 февраля 2004того года (да, 2004)... как-же не успели? там уже дырок критических больше чем фич нашли...
|
Вообще, идеал - форума нет и врядли будет)
