Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   Проверить хостинг форумов (https://forum.antichat.xyz/showthread.php?t=260208)

IT-Maniac 19.02.2011 18:01
Добрый день!

Сделал хостинг форумов на основе PHPBB 3.0.7PL.

Да, я знаю, что уже есть новая версия, но это для меня не особо актуально: флэш все равно выключен, так что воспользоваться той уязвимостью нельзя.

Пользователь может бесплатно создать форум на поддомене и получить доступ к его админке.

Каждый поддомен = отдельный форум!

Некоторые функции админки заблокированы, чтобы пользователь не смог получить доступ к общей БД и файлам.

Основные функции движка не менялись, но кое-что пришлось изменить, чтобы реализовать работу с поддоменами.

Предлагаю Вам проверить, есть ли возможность обойти ограничения, не позволяющие получить доступ к файлам (шаблонам в том числе) и чужим форумам из административной панели.


Я старался избежать таких ситуаций, надеюсь Вы поможете мне выявить оставшиеся проблемы)

Адрес для регистрации форумов:

http://bbhost.org.ua/

Вообще, буду рад выслушать любые Ваши советы по поводу моего проекта!

Заранее спасибо!

LStr1ke 20.02.2011 00:25
Смени домен

IT-Maniac 20.02.2011 17:14
Спасибо за совет. А что в плане уязвимостей? Нашел что-нибудь?

_Logger_ 20.02.2011 21:37
кажется все нормально....

http://logger.bbhost.org.ua/phpbb/index.php

создал, тестил...

максимум безопасность !

ReduKToR 21.02.2011 16:10
Mihalism Multi Forum Host ?

Там в админке скуля при добавлении новой бд)

IT-Maniac 21.02.2011 23:05
_Logger_, спасибо, рад слышать!

ReduKToR, в первый раз слышу про его скрипт, всё делал сам. Проверишь мой сайт, есть ли там эта уязвимость в админке?

P.S. Вот и ошибку нашел: ссылка "последний созданный форум" - никакой и не последний... Вообще лучше уберу её.

IT-Maniac 26.02.2011 13:46
Нашел ошибку, которая позволяла регистрировать только пользователям Firefox. Прошу прощения, все исправлено

^_WhitE_DeMoN_^ 28.02.2011 01:39
О уязвимостях ничего не могу сказать, кажется скрипт сожрал мой пароль или я опечатку сделал...

Где хостится то, на мобильнике ?! Хост быстрый как у дохлого кота хвост =)

Диз и мета вооще Могу помочь если что...

Интересно посмотреть на реализацию, скриптами поделишся ?

Я кручу phpBB 3.0.8 хостинг сдесь -> форум.co.cc

IT-Maniac 28.02.2011 19:28
Цитата:
Сообщение от None
О уязвимостях ничего не могу сказать, кажется скрипт сожрал мой пароль или я опечатку сделал...
Видимо, опечатку.

Цитата:
Сообщение от None
Диз и мета вооще
Ээ меты как бы нету пока что.

Дизайн себе как дизайн, что тебе не нравится?

Исходниками не поделюсь

Цитата:
Сообщение от None
Где хостится то, на мобильнике ?! Хост быстрый как у дохлого кота хвост =)
У меня все нормально грузиться. Из кеша - вообще мгновенно)

Цитата:
Сообщение от None
Я кручу phpBB 3.0.8 хостинг сдесь ->...
Проект довольно интересный)

Дизайн не очень читабельный, советую поправить зеленое на белом...

А так все гуд!

^_WhitE_DeMoN_^ 28.02.2011 20:10
Цитата:
Сообщение от IT-Maniac
IT-Maniac said:
Ээ меты как бы нету пока что.
Дизайн себе как дизайн, что тебе не нравится?
Исходниками не поделюсь
Точно...

А он там есть ? Прям глаза выкалывает. Прилагаю скрин - _http://форум.co.cc/kolega.bmp ... (извини что тежолый, но так все лучше будет видно) На вооружении последняя Opera.

Жадник ты


Время: 16:51
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице