HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Проверить хостинг форумов
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.02.2011, 18:01
IT-Maniac
Guest
Сообщений: n/a
Провел на форуме:
2838

Репутация: 0
По умолчанию
Добрый день!

Сделал хостинг форумов на основе PHPBB 3.0.7PL.

Да, я знаю, что уже есть новая версия, но это для меня не особо актуально: флэш все равно выключен, так что воспользоваться той уязвимостью нельзя.

Пользователь может бесплатно создать форум на поддомене и получить доступ к его админке.

Каждый поддомен = отдельный форум!

Некоторые функции админки заблокированы, чтобы пользователь не смог получить доступ к общей БД и файлам.

Основные функции движка не менялись, но кое-что пришлось изменить, чтобы реализовать работу с поддоменами.

Предлагаю Вам проверить, есть ли возможность обойти ограничения, не позволяющие получить доступ к файлам (шаблонам в том числе) и чужим форумам из административной панели.


Я старался избежать таких ситуаций, надеюсь Вы поможете мне выявить оставшиеся проблемы)

Адрес для регистрации форумов:

http://bbhost.org.ua/

Вообще, буду рад выслушать любые Ваши советы по поводу моего проекта!

Заранее спасибо!
 
Ответить с цитированием

  #2  
Старый 20.02.2011, 00:25
LStr1ke
Постоянный
Регистрация: 29.07.2009
Сообщений: 400
Провел на форуме:
1455812

Репутация: 150
По умолчанию
Смени домен
 
Ответить с цитированием

  #3  
Старый 20.02.2011, 17:14
IT-Maniac
Guest
Сообщений: n/a
Провел на форуме:
2838

Репутация: 0
По умолчанию
Спасибо за совет. А что в плане уязвимостей? Нашел что-нибудь?
 
Ответить с цитированием

  #4  
Старый 20.02.2011, 21:37
_Logger_
Guest
Сообщений: n/a
Провел на форуме:
10775

Репутация: -3
По умолчанию
кажется все нормально....

http://logger.bbhost.org.ua/phpbb/index.php

создал, тестил...

максимум безопасность !
 
Ответить с цитированием

  #5  
Старый 21.02.2011, 16:10
ReduKToR
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634

Репутация: 485


Отправить сообщение для ReduKToR с помощью ICQ
По умолчанию
Mihalism Multi Forum Host ?

Там в админке скуля при добавлении новой бд)
 
Ответить с цитированием

  #6  
Старый 21.02.2011, 23:05
IT-Maniac
Guest
Сообщений: n/a
Провел на форуме:
2838

Репутация: 0
По умолчанию
_Logger_, спасибо, рад слышать!

ReduKToR, в первый раз слышу про его скрипт, всё делал сам. Проверишь мой сайт, есть ли там эта уязвимость в админке?

P.S. Вот и ошибку нашел: ссылка "последний созданный форум" - никакой и не последний... Вообще лучше уберу её.
 
Ответить с цитированием

  #7  
Старый 26.02.2011, 13:46
IT-Maniac
Guest
Сообщений: n/a
Провел на форуме:
2838

Репутация: 0
По умолчанию
Нашел ошибку, которая позволяла регистрировать только пользователям Firefox. Прошу прощения, все исправлено
 
Ответить с цитированием

  #8  
Старый 28.02.2011, 01:39
^_WhitE_DeMoN_^
Познающий
Регистрация: 01.03.2009
Сообщений: 85
Провел на форуме:
272527

Репутация: 19
По умолчанию
О уязвимостях ничего не могу сказать, кажется скрипт сожрал мой пароль или я опечатку сделал...

Где хостится то, на мобильнике ?! Хост быстрый как у дохлого кота хвост =)

Диз и мета вооще Могу помочь если что...

Интересно посмотреть на реализацию, скриптами поделишся ?

Я кручу phpBB 3.0.8 хостинг сдесь -> форум.co.cc
 
Ответить с цитированием

  #9  
Старый 28.02.2011, 19:28
IT-Maniac
Guest
Сообщений: n/a
Провел на форуме:
2838

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
О уязвимостях ничего не могу сказать, кажется скрипт сожрал мой пароль или я опечатку сделал...
Видимо, опечатку.

Цитата:
Сообщение от None  
Диз и мета вооще
Ээ меты как бы нету пока что.

Дизайн себе как дизайн, что тебе не нравится?

Исходниками не поделюсь

Цитата:
Сообщение от None  
Где хостится то, на мобильнике ?! Хост быстрый как у дохлого кота хвост =)
У меня все нормально грузиться. Из кеша - вообще мгновенно)

Цитата:
Сообщение от None  
Я кручу phpBB 3.0.8 хостинг сдесь ->...
Проект довольно интересный)

Дизайн не очень читабельный, советую поправить зеленое на белом...

А так все гуд!
 
Ответить с цитированием

  #10  
Старый 28.02.2011, 20:10
^_WhitE_DeMoN_^
Познающий
Регистрация: 01.03.2009
Сообщений: 85
Провел на форуме:
272527

Репутация: 19
По умолчанию
Цитата:
Сообщение от IT-Maniac  
IT-Maniac said:
Ээ меты как бы нету пока что.
Дизайн себе как дизайн, что тебе не нравится?
Исходниками не поделюсь
Точно...

А он там есть ? Прям глаза выкалывает. Прилагаю скрин - _http://форум.co.cc/kolega.bmp ... (извини что тежолый, но так все лучше будет видно) На вооружении последняя Opera.

Жадник ты
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ