Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Обнаружена новая уязвимость в форуме ExBB [11]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (12): В начало « ... 4 5 6 7 8 9 10 [11] 12 » 

> Без описания
ETC Администратор
Отправлено: 09 Июля, 2007 - 16:27:23
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




1) Это было в старых версиях форума;
2) См. п. 1.
 
 Top
anikey
Отправлено: 10 Июля, 2007 - 04:34:09
Post Id


Newbie


Покинул форум
Сообщений всего: 5
Дата рег-ции: Июль 2007  

Карма 0




ETC пишет:
1) Это было в старых версиях форума;
2) См. п. 1.

на счет пункта 2 - ты не прав... досих пор не указывается дириктория куков... так что если на хосте 2 форума то: 1. будет конфликт куков(перелогинится каждый раз надо) 2. если закачать на сервер спец. скрипт можно будет заходить от чужого профиля
 
 Top
ETC Администратор
Отправлено: 10 Июля, 2007 - 05:24:33
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




anikey
Я не очень понимаю, как это можно взломать сайт, если на нем два форума? Ну и что, что cookie пересекаются? Каким образом это способствует взлому?
 
 Top
anikey
Отправлено: 10 Июля, 2007 - 06:41:05
Post Id


Newbie


Покинул форум
Сообщений всего: 5
Дата рег-ции: Июль 2007  

Карма 0




ETC пишет:
anikey
Я не очень понимаю, как это можно взломать сайт, если на нем два форума? Ну и что, что cookie пересекаются? Каким образом это способствует взлому?

дай мне свои куки этого форума и я тебе покажу.... так будет наглядней))
 
 Top
ETC Администратор
Отправлено: 10 Июля, 2007 - 08:37:57
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




Ещё чего. Таким образом и я могу сломать Улыбка
Ты имеешь ввиду, что форумы принадлежат разным юзверям, то при заходе на другой адрес, передаются куки?
 
 Top
anikey
Отправлено: 10 Июля, 2007 - 09:59:14
Post Id


Newbie


Покинул форум
Сообщений всего: 5
Дата рег-ции: Июль 2007  

Карма 0




ETC пишет:
Ещё чего. Таким образом и я могу сломать Улыбка
Ты имеешь ввиду, что форумы принадлежат разным юзверям, то при заходе на другой адрес, передаются куки?

смотри на 192.168.4.4 установлен форум
в категории 192.168.4.4/forum/ и принадлежит юзеру some
ещё стоит форум 192.168.4.4/com/ пренадлежит esd
у обоих есть доступ к своей папке на сервере 192.168.4.4
когда пользователь с сайта 192.168.4.4/forum/ на котором установлен форум exbb переходит на сайт 192.168.4.4/com/ он передает свои куки с сайта 192.168.4.4/forum/ на 192.168.4.4/com/
 
 Top
ETC Администратор
Отправлено: 10 Июля, 2007 - 13:43:02
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




Да я понял, да. Только такой вариант взлома маловероятен.
 
 Top
Леголегс Администратор
Отправлено: 10 Июля, 2007 - 14:43:29
Post Id



JS-маньяк


Покинул форум
Сообщений всего: 2109
Дата рег-ции: Июль 2004  
Откуда: Липецк

Карма 17




ETC пишет:
Да я понял, да. Только такой вариант взлома маловероятен.
Ну, порядок должОн быть. Тем более, что прикрутить путь к кукису не так и сложно
 
 Top
TvoyWeb Администратор
Отправлено: 12 Июля, 2007 - 01:19:56
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Я не помню, делал ли я это в 0.1.5, но здесь на форуме это уже сделано. Прописал ли домен к кукам или как не помню, но кука например из forum не подойдет к куке forums.
Одно помню, что раньше проверялся только флаг авторизации, теперь же при каждом заходе сверяются данные из кук с данными пользователя, так что теперь вопрос с куками для разных дир не актуален.
 
 Top
Терминатор01
Отправлено: 12 Июля, 2007 - 03:58:45
Post Id



Member


Покинул форум
Сообщений всего: 111
Дата рег-ции: Сент. 2006  

Карма -1




TvoyWeb пишет:
Я не помню, делал ли я это в 0.1.5, но здесь на форуме это уже сделано

Сделано.
Я когда запускал старые версии(1.9.3 и т.д) на локальном хосте из одной и той же папки были проблемы. А сейчас на локальном хосте более 4х форумов ExBB v0.1.5
(для тестирования и модификации) и каждый форум теперь помнит кто я,
хотя каждый лежит на одном сайте просто в разных папках.
Думаю тоже самое будет и в Интернете. Супер.
 
 Top
Страниц (12): В начало « ... 4 5 6 7 8 9 10 [11] 12 »
Сейчас эту тему просматривают: 2 (гостей: 2, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0626]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33