phpBB 2.0.11 released

как хорошо, что l.o.r. не на phpBB

Что такое пыхпых-бэбэ ((c) автор) понял, когда посидел на диалапе.

Умер бы он, что ли, поскорее?

(мечтательно)пускай лучше дайлап умрет быстрее:-)

и сколько новых полей они поескейпить на этот раз забыли?

Сенкс за инфу, уже обновился :)

На LOR'е багов не меньше уж точно. :)

Была XSS дыра позволяющая увидеть путь к установленному phpBB. А что за дыра позволяющая код запускать?

Кстати, да. Я сейчас один штук нашёл. Запостю админам - пусть видят, какой я добрый ;-)

^^^^ - насчёт l.o.r.

http://www.phpbb.com/phpBB/viewtopic.php?t=240513 эксплоит здесь: http://howdark.com/

интересно, а что можно реально нагадить этими дырками при правильно настроенных php рестрикшенах (safe_mode, open_basedir, disable_functions) ?

Чуча, спасибо :)

http://linuxsuxx.org/forum/ - ЛОЛ
Но работает только в пределах директории phpBB.

Кто им форум стёр? Или он просто отключен? Респект! :)

Ай молодца :)

>Кто им форум стёр?

бугага :)

Отключен, отключен. Даже команду могу подсказать для отключения: rm -rf *

;)

LOL!

как ты за пределы preg_replace вышел?

>Отключен, отключен. Даже команду могу подсказать для отключения: rm -rf *

надо было сначала базу грохнуть...а потом уж :)

Гы гы гы:

----------------------- форум временна не пашет изза того что разработчики опенсорсного пехепебэбэ - тупые ублюдки. Опынсорц - говно, ЛОР - мудаки, К48 - малалетний поц, Demetrio - пидор. с уважением администрацЫя. -----------------------

что-то в этом есть - linuxsuxx.org/forum/ :))))

а ведь верно подметили :)))

Хорошо быть анонимусом, да? кого хочешь можно дерьмом обкидать, и вроде как не ты.. :-/

жаль они тебя забыли :Р

%))

В смысле "как", експлойт ведь на то и рассчитан

Однако поторопился ты Антон, без удаления базы и дефейса главной страницы как-то не очень красиво.

Главную страницу - хрен, хотя я "../" не пробовал. Во всяком случае rm /index.php точно не сработал, за пределы forum/ выйти нельзя.

Но насчет поторопился - ты прав :)

Ничего, сойдет на первый раз :)

А как же KDE?!

:)

Изобретательнее нужно быть, для начала свою phpшку ему закачать.

>форум временна не пашет изза того что разработчики опенсорсного пехепебэбэ - %%%%%% @@@@@@. Опынсорц - %%%$$#, ЛОР - $$$@W$$, К48 - ^&^#@#@@@# #@#, Demetrio - &&&&$^^^. с уважением администрацЫя.

класс. вот психология у виндузятников (это я про phpBB). Дык, купили у мегасакса супер-рулезный и сверхзащищенный форум какой-нибудь...и не звездели

(цензура моя)

PS: имхо аффтарам linuxsuxxx.org - КГ/АМ :)

Они не виндузятники. :-) По-моему, писавший чем-то расстроен..

А как добиться того чтобы форум сидел в закрытой директории ? Тобиш юзер получивший шелл сделав `rm -rf /*` потер бы только форум ?

А Сатана его знает, но предположу, что в php.ini можно выставить такое ограничение.

> ----------------------- форум временна не пашет изза того что разработчики опенсорсного пехепебэбэ - тупые ублюдки. Опынсорц - говно, ЛОР - мудаки, К48 - малалетний поц, Demetrio - пидор. с уважением администрацЫя. -----------------------

мегалол :)))))))))))

Ай маладцы! Юные кулхакиры собрались! Борцы за легальность во многих тредах ресурса.
А теперь хлопаем в ладоши и все дружно читаем стаьи 272 и 273 УК РФ.
Ссылка прилагается:
http://www.hro.org/docs/rlex/uk/uk28.htm#273

Не догнал, ты о чем? :)

Ну, раз уж ты на мой пост ответил, я тебе скажу пару ласковых.

Ты не находишь, что местами перегибаешь палку, любезнейший? А то я смотрю, нервный какой-то стал. Ты успокойся, попустит.

Я не кулхакер и не нахожу ничего общего с борьбой за легальность и моей реакцией на обсуждаемое.

И да, самое главное. Я ложил великодушно свой (не малый) болт на законы _РФ_ %). Ссылка прилагается:

http://www.4udo.ru/na/

> Не догнал, ты о чем? :)

http://webcvs.kde.org/cgi-bin/cvsweb.cgi/kdenetwork/kppp/connect.cpp.diff?r1=...

> Отключен, отключен. Даже команду могу подсказать

Зачем? Это же очень полезные сайты! Смотри, тебя спрашивают - а так ли хорошь линукс. Ты и говоришь, а вот тут есть противники, почитайте, что они пишут. И на морду народовского и на форум оргешного. После такой аргументации врятли кто захочет критиковать линкс, присоеденяясь к этим... ;-)))

Автор и посетители того форума умом не блещут уж точно. :) Так что нам таких не надо.

Ну здрасьте. ЛОР точно такой-же славой пользуется как и линукссакс, ничуть не лучше. Последнее время хоть модерируется более менее, а вспомните времена антика с рутом. Ну и чем тут культурней. Дурной запашок быстро не выветривается однако...

Позволь я тебе поясню.

Цитата со списка тем в форуме линукссакса:

ВСЕ ВЫ ЛАМЕРЬЁ !!!!!!!
Это кто еще SUXX???
Винда сц*кайо**наянах!
За**ала меня эта сраная винда пошла нах с моего лаптопа.
Windows - г*вно для лохав и п***ркофф!
Win-ось для ламо
[ Опрос ] Скока мегагерц в моем калькуляторе
Скока Тибе Лет?
Бажествинное аткравение N2. Манефест.
Качать бес пе**ы!
НИИ**ЦЦА ЮЗЕР НА ЛОРЕ
Б**, выб**дки, хде новый креатифф?
Скажыте, а правда, что фсе виндузятники пи**расы?
што за бл**ство?
Обосру всех на**й!!!

Вот, а теперь посмотри, к примеру, в Talks. Вроде все прилично.

Ах ты про это... Я про linuxsuxx говорю, что в первый и надеюсь, не последний, а не вообще :)

А тебя я в другом треде нехорошо назвал (заслуженно). Правда типус ты конечно своеобразный и однозначную оценку твоим деяниям, лично мне дать сложно %))

А вообще народ, посоветуйте пжста, форум... желательно с базой на postgresql и на php... и что-б без дыр спасиб...

Свой пиши :)

Ты случайно не начальник линуксакса? :))))

> Ну здрасьте. ЛОР точно такой-же славой пользуется как и линукссакс, ничуть не лучше.

Не... ;-) По отношению информация/"народные выражения" лор никогда не дотягивал. Даже в те времена. По сравнению с л-с, лор можно на утренник в детском саду выпускать... :-D

linux_newbe, головой стукнулся?

linuxsuxx.org известен как пiдорский ресурс, достаточно почитать комменты письки и гадкого утенка, и не надо нам сказочки рассказывать!

Чуча урод! Зачем было давать ссылку на эксплоит тупорылым прыщавым подросткам? И ненадо орать что мол обновлятся надо млм phpBB не юзать. У меня времени нету, потому что я не веб мастер и вкалываю по 13 часов в сутки без выходных. Сайт делал понемногу и от души... А эти шакалы рыщут в поисках phpBB чтобы тупо сделать два примитивных телодвижения и ходить гордым потом... Чуча, ты прежде чем так делать - подумай. Нормальные люди, у которых IQ позволяет написать эксплоит, не будут гадить всем подрят.