Уязвимости форума W&PBBS
 

Реально вапще взломать его?
Я пробывал и PHP & SQL иньекции ничего не помогло.
Что посоветуете??? Актуальный форум но нимогу понять на какой базе стоит или на VBulletin или еще на чём то???

VBulletin там... Уязвимости еще остались там... Но мы ничего о них не знаем...

:rolleyes: .. Нодо на эту тему подумать будет очень уж интересная .. :)

Для кого интересная, а для кого уже не очень =).
Этим форумом я как-то занимался.

Самое, что более или менее там защищенное - привязка сессии пользователя к Ip. =).
(К 3 цифрам).
Поскольку Егорыч+++ грит, что там уязвимости остались, =). то после того, как ты увидешь куку те ещё придется подбирать проксю. Хотя ничего в этом сложного нет =).

если чел толкается из под соксов в антарктике - конечно не сложно

Спасибо !!! Но я просо никак не смог туда ничего втащить де ж эти дырки ааа :)))

Woldemar - на вапббс стоит сейчас просто параноидальная система защиты. Забудь лутше, куки там когда я был в послений раз, снифались на ура.., но желание пропало дальше с ними разбираться.., и мой тебе добрый совет - Забудь! =)

ломается, белый джордан даже видео снял как его ломануть, кажись он через xss получает куки и под ними входит.(это было где-то около двух недель назад)

Где-то помнится мне было на Ачате выложено письмо многоуважемого Пупкина, где жестко критиковались админы и сам форум..зато было написано, что Античат куль! =)

делать вам больше нечего..слайдера только подставитте