<![CDATA[PunBB по-русски — Версия 1.2.13 & 1.2.14]]> 2006-11-19T17:07:01Z PunBB http://punbb.ru/topic673-versiya-1213-1214.html <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> А modern bb тоже ломается? Там же вроде переписан тег email. Чета лень ковырять коды символов... Но если ломается, тогда незочот Рикарду sad

]]> http://punbb.ru/user217.html 2006-11-19T17:07:01Z http://punbb.ru/post5245.html#p5245 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> На античате нашли уязвимость новой версии PunBB
forum.antichat.ru/threadnav26304-1-10-MyBB.html
На MyBB ее уже прекрыли, не катит.

]]> http://punbb.ru/user607.html 2006-11-19T15:23:42Z http://punbb.ru/post5243.html#p5243 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> Да, не помогло.
Единственное, что получилось, сделать настройки для группы на основе модеров. Но тогда все получают права модеров.

]]> http://punbb.ru/user607.html 2006-11-11T19:52:16Z http://punbb.ru/post5035.html#p5035 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> Насколько я помню проверятеся наличие у юзера gid 1 и 2, то есть если создать группу вручную, то это не поможет

]]> http://punbb.ru/user217.html 2006-11-11T19:35:52Z http://punbb.ru/post5034.html#p5034 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> А какие таблицы нужно править?
В groups для g_id уже зарезервированы значения id 1 и 2.

]]> http://punbb.ru/user607.html 2006-11-11T19:18:48Z http://punbb.ru/post5033.html#p5033 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> Вручну в БД

]]> http://punbb.ru/user141.html 2006-11-11T13:50:14Z http://punbb.ru/post5018.html#p5018 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> В версии 1.2.14 невозможно создать группу на основе модераторов и админов.
Появилась необходимость сделать отдельную группу на основе модераторской.
Подскажите пожалуйста как.

]]> http://punbb.ru/user607.html 2006-11-11T09:01:59Z http://punbb.ru/post5014.html#p5014 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> Slavik,

Затронутые продукты: PUNBB:PunBB 1.2

wink Вот это актуальнее, я думаю: www.securitylab.ru/vulnerability/276246.php Хотя, надо смотреть...

]]> http://punbb.ru/user93.html 2006-11-02T02:39:49Z http://punbb.ru/post4799.html#p4799 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> www.security.nnov.ru/Gnews755.html

]]> http://punbb.ru/user217.html 2006-11-01T14:27:33Z http://punbb.ru/post4785.html#p4785 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> hcs, ну хотя бы в теории почитать smile

]]> http://punbb.ru/user93.html 2006-10-22T14:52:20Z http://punbb.ru/post4515.html#p4515 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> Уязвимость есть только в теории, поэтому  нет патча. Как патчить если неизвестно что патчить? smile

]]> http://punbb.ru/user141.html 2006-10-22T13:57:54Z http://punbb.ru/post4514.html#p4514 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> Забили и проехали, ОК?
Я, к сожалению, так и не смог найти на указанном сайте уязвимость, о которой первоначально шла речь. Ткните пальцем, плиз.

]]> http://punbb.ru/user93.html 2006-10-22T13:13:24Z http://punbb.ru/post4512.html#p4512 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> Я пытался абстрагировать, вы меня не поняли. Повторюсь, все баги из-за недостатчной проверки данных от юзера

]]> http://punbb.ru/user217.html 2006-10-22T11:49:01Z http://punbb.ru/post4510.html#p4510 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> Slavik пишет:
STDux пишет:

Подсказываю - взлом FTP, SSH, DDoS и еще много всего замечательного.

Вы отличаете сайт от сервера? На wiki наверняка есть

Ну поехали докапываться до формулировок слов? На вики такое определение, что писец - только веб-сайт. А у слова сайт есть туева хуча значение, например, в формулировке Микрософта сайт ни разу к веб-страницам отношения не имеет - это единица организационной структуры. Кстати, может быть вы еще считаете, что домен - это имя сайта?

Slavik пишет:
STDux пишет:

XSS - это не единственный тип уязвимостей.

подскажите как взломать примерное такой код:

Даже читать код желания нет. Я не говорю про один конкретный пример. Будьте добры - абстрагируйтесь от частностей иначе наш диалог никакого смысла не имеет.

]]> http://punbb.ru/user93.html 2006-10-22T10:28:00Z http://punbb.ru/post4507.html#p4507 <![CDATA[Re: Версия 1.2.13 & 1.2.14]]> STDux пишет:

Подсказываю - взлом FTP, SSH, DDoS и еще много всего замечательного.

Вы отличаете сайт от сервера? На wiki наверняка есть

STDux пишет:

XSS - это не единственный тип уязвимостей.

подскажите как взломать примерное такой код:

if (!isset($_POST['login'])) {
    echo '<html><body><form method="post" action "script.php"><input type =text name="login"><input type="submit" value="OK"></form></body></html>';
}
    else {
        $login=$_POST['login'];
        $login=addslashes($login);
        $result = mysql_query ("SELECT cash FROM users WHERE login='".$login."'");
        $cash= mysql_fetch_array($result);
        echo $cash[0];
    };
]]> http://punbb.ru/user217.html 2006-10-22T08:46:02Z http://punbb.ru/post4505.html#p4505