Обсуждение статьи: "Уязвимости форумов phpBB"
 

ЗДЕСЬ моя статейка ))
Что думаем по этому поводу?

Спасибо еще раз,за внесения своего вклада в развитие ветки :)
зы: держи репу,заслужил =)

Скоро добавится 2.0.19 ))

Ты код не тот всунул.

Спасибо за статью, классная подборка.
Только исправь код от WJ.

В нем лучше заменить"url" на "URL" иначе очень распространенная еще с 17й версии заплатка выдаст [error_url]
Действует код только в ие с включенной функцией "отображать рисунки". Чтобы максимально скрыть его от других браузеров необходимо задать ему микроскопический размер: [сайз=1] [/сайз], а цвет подогнать под цвет фона форума.
Кроме того наиболее эффективным будет внедрить код в громадное сообщение порнографически-рекламного характера с кучей ссылок, чтобы его поскорее удалили, а на снифер соответственно поскорее пришли куки того, кто имеет право что-то удалять на форуме.
Работоспособность и отображение любого кода легко проверяется на предпросмотре, после которого на снифер приходят кукисы.
Однако начиная с 18й версии, хэш пароля в куках не содержится.
Серверный путь в версиях вплоть до 18й раскрывается вроде так:
http://www.сайт.ru/форум/admin/admin...?setmodules=00

Ок ) все изменения будут внесены. Спасибо. =) вот только qBiN в сети появится )

Статейка конечно хорошая ))) Нет слов ))) Но как-то мне сами эти пхпББ не нравятся и имхо сейчас мало кто их ставит... Но дело не в этом ))) Неплохо )))

не скажи что мало )) продолжают пользоваться и будут пользоваться ))

Я имею ввиду код всунули от fastbb а не от phpbb.

Учли )