xntx
хнотик-багоискатель | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору edogs Цитата: Когда выбирали что брать - ИПб 2.0.х или воблу 3.0.х, то поискали эксплоиты и дыры для них. Для ИПб нашли, для воблы нет. С интересом почитали на эту тему форумы поддержки, тоже не в пользу ИПб был вывод. | обьяснение очень простое: для ибп тоже были эксполоиты только до того как она стала платной... все дело в том что для платных сайтов эксплоиты приватные, и их не выкладывают на сайтах типа securityfocus.com каждый второй кулхацкер который нашел ошибку в коде... Цитата: Список последних дыр, в купе с их природой и причиной появления. Как пример одной из: загрузка произвольных файлов... оттого что забыли прослэшить переменную... и по причине тупого "копи-пасте" чужого кода в новой версии (если верить надписи рядом с этим кодом). | меньше верь в надписи... собссно у меня я таких дыр еще не видел... Цитата: Однако не можем не заметить что неслабое количество дыр (все последние о которых нам известно) после которых начинаются в интернете посты в форумах "у меня сломали php-nuke" были именно в phpbb, который туда встроен. | потому как в php-nuke встроена как правило старая версия пхпбб, а пользователи пхп-нюка это как правило юзеры которые и что-такое фтп узнают в первый раз... S0ldier Цитата: Вот у меня тут вчера сайт сломали и пароль поменяли... Похоже. что phpBB 2.0.6 был всему виной, ибо других скриптов, кроме форума, не было... Обидно, что не успел обновить... | смешно... ведь уже 11 версий вышло после 2.0.6... а именно эта версия вышла 29 февраля 2004того года (да, 2004)... как-же не успели? там уже дырок критических больше чем фич нашли...
|