S0ldier Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Я знаю! Я уже собирался обновлять до 2.0.17, но не успел... Всего записей: 3230 | Зарегистр. 18-01-2005 | Отправлено: 13:49 29-08-2005

eugrus UNIX-like Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Intellect Board был взломан только 1 раз (разумеется счастиливым админом стал я) Всего записей: 5471 | Зарегистр. 17-06-2004 | Отправлено: 14:48 29-08-2005

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору edogs Цитата: Мы говорили именно о дырках в платных версиях.   ибп используется бесплатно как триал версия. зануленная а воблю все пользуют платную... Цитата: Надпись была сделана разработчиками.   покажи. Цитата: "Посты" начинались как раз после нахождения очередной дыры в последней версии и быстрого использования её хакерами - пока заплатка ещё не вышла.   хммм, это когда такое было? заплатки на sf.net выходили всегда вовремя вроде-как... ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 18:41 29-08-2005

edogs Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Цитата: ибп используется бесплатно как триал версия. зануленная   а воблю все пользуют платную...   И как это относится к дырам? Цитата: покажи.   Можем ошибаться по поводу конкретного места, особенно учитывая что не помним где конкретно это видели, но viewtopic.php                 // This was shamelessly 'borrowed' from volker at multiartstudio dot de                 // via php.net's annotated manual Цитата: хммм, это когда такое было? заплатки на sf.net выходили всегда вовремя вроде-как... Дыры обычно сначала находят, потом латают   Можем опять же ошибаться, но насколько мы помним. http://www.securiteam.com/unixfocus/6J00O15BPS.html Вот от этой дыры принимали защитные меры даже гугл и хостеры. Исполнение произвольного пхп-кода + автоматически работающий скрипт ищущий сайты с пхпбб/нюкой через гугл и автоматически их ломающий. Всего записей: 1777 | Зарегистр. 25-07-2004 | Отправлено: 19:14 29-08-2005

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору edogs Цитата: И как это относится к дырам? это я про то, что для воблы эксполиты приватные, а для ибп они по традиции публичные   Цитата: Можем ошибаться по поводу конкретного места, особенно учитывая что не помним где конкретно это видели, но viewtopic.php                   // This was shamelessly 'borrowed' from volker at multiartstudio dot de                   // via php.net's annotated manual   это не значит что код плохой... Цитата: Дыры обычно сначала находят, потом латают сначала находят, потом есло нужно, ломают нужный сайт, потом оповещают об этой дыре производителя, а потом уже ее на сайты постят (разница от той-же воблы в том, что эксплоиты никто никуда не постит, а продолают им пользоваться пока разработчики не закроют дыру) Цитата: http://www.securiteam.com/unixfocus/6J00O15BPS.html   Вот от этой дыры принимали защитные меры даже гугл и хостеры. Исполнение произвольного пхп-кода + автоматически работающий скрипт ищущий сайты с пхпбб/нюкой через гугл и автоматически их ломающий.   согласен, но версия 2.0.11 вышла 17того числа, а этот эксплоит от 22ого..., вирус-же был построен вообще на эксплоите после его выхода, так что... во всем виноваты не бдительные админы не подписаные на рассылку sf.net... ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 03:20 30-08-2005

edogs Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Цитата: это я про то, что для воблы эксполиты приватные, а для ибп они по традиции публичные   Ну так приватные найти труднее Да и что-то нам подсказывает что и для ипб есть приватные Цитата: это не значит что код плохой...   Вы просили показать где разработчики рядом с дырой расписываются что код позаимствован - мы показали. Ничего более мы ввиду по этому поводу не имели. Цитата: согласен, но версия 2.0.11 вышла 17того числа, а этот эксплоит от 22ого..., Это _новость_ от 22ого на данном конкретном сайте об этом эксплоите (просто нашли первый который в гугле попался по этому поводу). Эксплоит в публик вышел раньше, а автоскрипт ещё раньше запустили. Всего записей: 1777 | Зарегистр. 25-07-2004 | Отправлено: 13:17 30-08-2005

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору edogs Цитата: Вы просили показать где разработчики рядом с дырой расписываются что код позаимствован   но там ведь дыры нет   кстати, не будем наивными, согласитесь, ведь ибп и вобла тоже заимствуют код из тех же мест, только не пишут об этом Цитата: Это _новость_ от 22ого на данном конкретном сайте об этом эксплоите  (просто нашли первый который в гугле попался по этому поводу). Эксплоит в публик вышел раньше, а автоскрипт ещё раньше запустили.   по-моему нет ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 17:16 30-08-2005

edogs Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Цитата: но там ведь дыры нет   Конкретно этот пример привели в ответ на просьбу показать где разработчики расписываются в тырении чужого кода А вообще если бы мы были ехидными , мы бы ехидно заметили что в таком случа единственное надежное место в пхпбб это там где стыренный код Цитата: кстати, не будем наивными, согласитесь, ведь ибп и вобла тоже заимствуют код из тех же мест, только не пишут об этом   А черт знает. Копи-пастить чужой код зачастую обходится дороже чем написать свой такой же (по своему опыту). Впрочем тут спорить не будем. Возможно и тырят.   Цитата: по-моему нет   Почему-то помнится когда мы узнали об этой дыре и пошли искать фикс... не то что патча ещё не было, а на сайте phpbb вообще отрицали что это дыра, заявляя что паника на пустом месте. P.S.: А вообще о чем мы? Вы согласны в целом к пхпбб проще найти способ хака? Вроде да. А глобально нам пхпбб вполне симпатичен Если говорить о бесплатных. Всего записей: 1777 | Зарегистр. 25-07-2004 | Отправлено: 19:50 30-08-2005

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору edogs Цитата: Конкретно этот пример привели в ответ на просьбу показать где разработчики расписываются в тырении чужого кода   я имел ввиду хакнутый стыренный код Цитата: Почему-то помнится когда мы узнали об этой дыре и пошли искать фикс... не то что патча ещё не было, а на сайте phpbb вообще отрицали что это дыра, заявляя что паника на пустом месте.   сайт phpbb смотреть вообще стыдно, нужно смотреть sf.net, иногда там последняя версия лежит неделю до того как ее на phpbb.com выкладывают Цитата: А вообще о чем мы? Вы согласны в целом к пхпбб проще найти способ хака? Вроде да. я согласен с тем что хакнуть его если захотеть - то можно. но собссно говоря, как и любой другой форум. я так-же согласен что если надо хакнуть, то хакнут всегда и все, и если и не через форум, то через дырку в рядомстоящем софте на том же сервере   к вам собсственно претензий нет. меня больше раздражают люди типа S0ldier, которые в течении полутора лет не обновляют форум (11 версий, огого...), а потом бегают по всем топикам и выкрикивают что дырявее phpbb ничего нет... просто разработчиков жалко ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 20:27 30-08-2005

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору edogs кстати там и рассылка есть ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 21:15 30-08-2005

S0ldier Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Цитата: бегают по всем топикам и выкрикивают что дырявее phpbb ничего нет Я это задолго до поста в этой теме писал. Посмотри дату.   Цитата: в течении полутора лет не обновляют форум Какая версия была - такую и поставил. А про дырявость я давно знаю.   Добавлено: Цитата: просто разработчиков жалко К тому же, я на своем сайте юзаю именно пхпББ, и менять его не планирую. Мне он нравится. Я просто констатирую тот факт, что дырявый он. Зато удобный и простой. Всего записей: 3230 | Зарегистр. 18-01-2005 | Отправлено: 22:07 31-08-2005

IIIKochevnikIII Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну и подход... тыб хотяб на ту же воблу сменил бы его что ли.... Тогда бы понял, что в ПХПББ ничего удобного нету Всего записей: 133 | Зарегистр. 03-02-2005 | Отправлено: 00:12 22-09-2005

DeADMoHAX Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IIIKochevnikIII Цитата: Ну и подход... тыб хотяб на ту же воблу сменил бы его что ли.... Тогда бы понял, что в ПХПББ ничего удобного нету Сомневаюсь. К тому же вобла вроде как платная? ---------- dmlabs.ru || hackconnect.ru Выгодно России – значит, хорошо. Не выгодно России – пошёл на хер. Всего записей: 1367 | Зарегистр. 03-02-2005 | Отправлено: 08:40 22-09-2005

edogs Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeADMoHAX Платная вобла, платная. Так же как и инвижен впрочем. Но на фоне платного хорошего хостинга за год цена исчезающе мала P.S.: Кстати, в копилку smf надо бы... Всего записей: 1777 | Зарегистр. 25-07-2004 | Отправлено: 11:27 22-09-2005

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору S0ldier ну у кого дырявая... у кого нет... имхо, все зависит от рук... а так все-равно, сломать захотят - все-равно сломают независимо от движка. ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 00:40 23-09-2005

KADABRA Великий покусатель Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Intellect Board был взломан только 1 раз (разумеется счастиливым админом стал я) IMHO самый "пофигистски" написаный форум - это phpBB и отсюда такая туча уязвимостей.   Естественно ещё и популярность вносит свой вклад ---------- Это не подпись. Всего записей: 1718 | Зарегистр. 14-07-2003 | Отправлено: 11:14 24-09-2005

S0ldier Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Цитата: сломать захотят - все-равно сломают независимо от движка. Вот! Давай на этом поставим точку в споре! Всего записей: 3230 | Зарегистр. 18-01-2005 | Отправлено: 23:29 20-10-2005

Страницы: 1 2

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » Самый редко и самый часто ломаемый форум

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование