Łoł, jak tu dawno nie byłem 
Ale nie będę się tu rozmyślał jad tym, jak za mną płakaliście, przyszedłem was ostrzec. Jeden z moich znajomych odkrył poważną lukę w phpbb by przemo. Nie moge podać wam szczegółów, ale najlepiej ustawić chmody 700 na plik dbloader/dbloader.php. Jeżeli nie wierzycie, mogę komuś rozwalić forum, niech tylko skopiuje sobie wcześniej bazę danych i napisze tutaj.
Papa
Last edited by WMP on Sun Oct 21, 2007 8:38 am; edited 1 time in total To może warto powiedzieć to autorowi skryptu. Już od dawna nie korzystam z tego forum, ponieważ od kiedy pierwszy raz zobaczyłem SMF nie widze innego skryptu do forum jak on. Choć też jest trochę dziurawy, ale bardzo często jest łatane wszystko co należy.
Hmm uzywam phpbb by przemo u siebie ale nawet takiego pliku nie ma ....
mogłem coś pomylić w nazwie katalogu, pliku, bo pisałem z pamięci. A Administracja wie, tylko na razie się nie przyznaje a mozesz przybliżyć mniej więcej na czym polega ta luka??
notabene myślałem, że wszystkie luki już uczynni ludzie znaleźli 
nie moge, bo ja wykorzystacie.
Teraz wszyscy chcą wiedzieć jak się włamać. 
Ja chyba podejrzewam jak to można zrobić ale też się nie wypowie. Nie mam zamiaru nikomu psuć jego wielomiesięcznej pracy i wkładu w jakieś forum. Po prostu powiedzcie jak sie zabezpieczyc bo rada wmp jest bezuzyteczna z racji braku takiego pliku.
Kano, przepraszam, pomyliłem katalogi. W starej wersji, było tam gdzie mówiłem, teraz jest w dbloader/dbloader.php. Najlepiej usunąć katalog dbloader, albo nadać na niego chmody 700
Ten plik jest do wgrywania baz danych. Czyli nie jest on ci potrzebny to czasu kiedy nie grzebiesz z przenoszeniem baz.
Nie przepraszajcie 
Kazdy moze sie machnac. Pozmienialem juz. Dzieki. A pisałem kiedyś że ten skryp jest dziurawy ^^
Nolt i tu się nie zgodze. Każdy skrpt jest dziurawy. Tylko im jest bardziej popularny tym więcej znajduje się w nim dziur w bezpieczeństwie.
E tam Dla mnie i tak jest beznadziejny poza tym nie jest AŻ tak popularny Tylko polacy go używają bo o ile widziałem na stronie autora modyfikacji nie ma wersji anglojęzycznej. Tak więc wiesz SMF rulez Mylisz się. Jest. I jest ściągana przez zagraniczne fora.
EDIT: Ale zgadzam się - SMF Rulez.
Ja tylko swierdzam jak wyglądają fakty. SMF rozwija się powoli, ale w dobrą strone dlatego zyskuje na popularności i przejmuje powoli przytkowników PHPBB2. Zobaczymy co będzie jak się pojawi finalne PHPBB3.
Tak podsumowując nieźle z tematu zjachaliśmy. :]
| Ramelof wrote: |
Zobaczymy co będzie jak się pojawi finalne PHPBB3.
|
Wyjdzie SMF 2.0 Wierz mi wiele rzeczy się zmieni na lepsze. Poza tym SMF już dogonił vB pod względem konfiguralności, dostępnych modyfikacjach, czego nie moge powiedzieć o phpBB by Przemo. Powiem szczerze nie darze sympatią skryptu phpBB i pochodnych.To i ja dodam ze wzialem pierwszy lepszy darmowy skrypt forum by sobie zainstalowac w celach prywatnych. Panel administracyjny jest koszmarny- ciezko mi cos zalapac. W porownaniu do ipb z ktorego korzystalem wczesniej wypada kichowato..az sobie sprawdze te smf.
