0
Kayıt Ol

phpbb3 de açık var

24

3.214

  • 27-02-2009, 08:25:01
    #10
    KaRMeLoN
    KaRMeLoN
    Herkes şunu rahatlıkla bilmeli meydana cıkıp PHPbb yi suçlayanlara soruyorum. Kod yazmayı biliyormusunuz. Herkes önüne gelen modu kuruyor ve ve phpbb ye suc buluyor. 8 yıldır php kodlarıyla haşir neşirim ama bu kadar düzenli bu kadar fonksiyonel bu kadar ayrıntılı bir sistemle karşılaşmadım. Kodları maximum derecede düzenli. Vbulletinin kodlarınna bakınca insanın içi kalkarken PHPbb nin kodlarına bakarken insanın içi açılıyor.

    İkinci olarak Herkes xss vs gibi şeyleri yerken function request_var($var_name, $default, $multibyte = false, $cookie = false) bu kodu phpbb den sıyırıp gelen giden bilgilerini $_GET gibi mesela bununla programa sokmaları onların phpbb yi daha iyi anlamalarına sebep olucaktır.
  • 27-02-2009, 08:43:34
    #11
    GUARD_FB
    GUARD_FB
    Misafir adlı üyeden alıntı: mesajı görüntüle
    bende öyle düşünüyordum ama başka biyerden girmelerine imkan yok sitenin tek admini benim yönetim paneline sadece benim üyeliğimle ulaşabilirler. şifremi bulmaları için olmayan bir eposta adresi girmiştim dsdas@domainadresim.com diye...
    bunun üzerine çeşitli şeyler türetebiliriz.Serverdan girmişdir ve db bilgilerin ile sql baglanip md5 lenmiş şifreni değişmişlerdir , yani sen istediğin kadar en zor şifreyi koy adamlar serverdan girdiklerinde cağre yok . Arkadaşlarin dediği gibi açık olsa ilk kendi sitesi hacklenirdi . Dikkatli olmak lazım.
  • 27-02-2009, 11:16:44
    #12
    Alexis
    Alexis
    3.1.0-dev sürümüne göz atmanızı öneririm, OOP yi ve yeni framework'u görünce phpBB3 ün derinliklerini baştan öğrenmeniz gerekecek

    Sadece common dan birkaç örnek kod yazayım:

    // Init Framework
require PHPBB_ROOT_PATH . 'includes/core/bootstrap.' . PHP_EXT;
    Alışık olduğumuz includeler ve new class tanımları tarih olmuş.

    // Register Cache Manager
phpbb::register('acm');

// Grab global variables
phpbb_cache::obtain_config();

// Register Template
phpbb::register('template');

// Register permission class
phpbb::register('acl');

// Register user object
phpbb::register('user', false, false, phpbb::$config['auth_method']);

// Register API
phpbb::register('api');

// Register Plugins
phpbb::$plugins->init(PHPBB_ROOT_PATH . 'plugins/');
phpbb::$plugins->setup();
    KaRMeLoN adlı üyeden alıntı: mesajı görüntüle
    8 yıldır php kodlarıyla haşir neşirim ama bu kadar düzenli bu kadar fonksiyonel bu kadar ayrıntılı bir sistemle karşılaşmadım.
  • 27-02-2009, 11:22:19
    #13
    AntoshaCzar
    AntoshaCzar
    Merhaba,


    Sanırım Phpbb3' ten kaynaklanmıyor, ama " autopost bot mod " eklentisinden olabilir.
  • 27-02-2009, 11:30:16
    #14
    DarkProfits
    DarkProfits
    KaRMeLoN adlı üyeden alıntı: mesajı görüntüle
    Herkes şunu rahatlıkla bilmeli meydana cıkıp PHPbb yi suçlayanlara soruyorum. Kod yazmayı biliyormusunuz. Herkes önüne gelen modu kuruyor ve ve phpbb ye suc buluyor.
    Milletin kendi forumunu yazacak kadar php bilgisi olsa sanırım public bir forum kullanmak yerine kendilerinin yaptıkları sistemleri kullanacaklardır değil mi?

    Eskiden phpbb nin tekelinde olan forum sektörü git gide gelişiyor..Alternatifler çıktıça phpbb'ye olan talep azalıyor doğal olarak ta buda onları yeniliklere itiyor..Eski oturmuş sisteminden çok farklı bir sistem yarattılar yeni şeylerde böyle problem olmasıda gayet normal diye düşünüyorum.
  • 27-02-2009, 11:46:22
    #15
    KaRMeLoN
    KaRMeLoN
    DarkProfits adlı üyeden alıntı: mesajı görüntüle
    Milletin kendi forumunu yazacak kadar php bilgisi olsa sanırım public bir forum kullanmak yerine kendilerinin yaptıkları sistemleri kullanacaklardır değil mi?
    Eskiden phpbb nin tekelinde olan forum sektörü git gide gelişiyor..Alternatifler çıktıça phpbb'ye olan talep azalıyor doğal olarak ta buda onları yeniliklere itiyor..Eski oturmuş sisteminden çok farklı bir sistem yarattılar yeni şeylerde böyle problem olmasıda gayet normal diye düşünüyorum.
    Burada bulunuş amacım herkesin program kodlarını süper bilmesi veya bilmemesi degil. Benim söylemeye calıştıgım herkes kendi forumunu otursun yazsında degil. Yazabilcek insanlar varmı var. Konumuz o olmamasıyla birlikte konu başlığı phpbb3 de açık var . Konu böyle diye girdim. Alexis arkaşımız gereken cevabı vermiş. phpBB3 te acık varmı hem fikirmiyiz yok. O zaman uzatmayalım. Bazı modlarda olan acıklar bizi ilgilendirmez. Kuranların dikkat etmesi gereken notlar var. phpBB nin onaylamadıgı modu kullanmak zaten hele kodları bilmiyorsan tamamen saçmalık.
    Not: Google un hizmeti Gmail geçen günlerde hacklendi. Mynet ayda en az bir kere hackleniyor. Biz burada milayar dolarlık bir şirketin yazdıgı oluşumların aksine, FREE (= Özgür) yazılım mantıgını seven vede bunun sonuçlarına katlanacak kitleleriz.
  • 27-02-2009, 12:39:13
    #16
    Misafir
    Misafir
    KaRMeLoN adlı üyeden alıntı: mesajı görüntüle
    Herkes şunu rahatlıkla bilmeli meydana cıkıp PHPbb yi suçlayanlara soruyorum. Kod yazmayı biliyormusunuz. Herkes önüne gelen modu kuruyor ve ve phpbb ye suc buluyor. 8 yıldır php kodlarıyla haşir neşirim ama bu kadar düzenli bu kadar fonksiyonel bu kadar ayrıntılı bir sistemle karşılaşmadım. Kodları maximum derecede düzenli. Vbulletinin kodlarınna bakınca insanın içi kalkarken PHPbb nin kodlarına bakarken insanın içi açılıyor.
    İkinci olarak Herkes xss vs gibi şeyleri yerken function request_var($var_name, $default, $multibyte = false, $cookie = false) bu kodu phpbb den sıyırıp gelen giden bilgilerini $_GET gibi mesela bununla programa sokmaları onların phpbb yi daha iyi anlamalarına sebep olucaktır.
    kardeşim ben phpbbyi suçlamıyorum 2005den beri phpbb kullanıyorum. seninde dediğin gibi phpbb kod sistemi çok basit. Kod yazmayı bilmiyorsunuz demişsin pm at scriptlerimi göstereyim sana. ayrıca phpbb kodları çok düzenli dediğin gibi..
    KaRMeLoN adlı üyeden alıntı: mesajı görüntüle
    Burada bulunuş amacım herkesin program kodlarını süper bilmesi veya bilmemesi degil. Benim söylemeye calıştıgım herkes kendi forumunu otursun yazsında degil. Yazabilcek insanlar varmı var. Konumuz o olmamasıyla birlikte konu başlığı phpbb3 de açık var . Konu böyle diye girdim. Alexis arkaşımız gereken cevabı vermiş. phpBB3 te acık varmı hem fikirmiyiz yok. O zaman uzatmayalım. Bazı modlarda olan acıklar bizi ilgilendirmez. Kuranların dikkat etmesi gereken notlar var. phpBB nin onaylamadıgı modu kullanmak zaten hele kodları bilmiyorsan tamamen saçmalık.
    Not: Google un hizmeti Gmail geçen günlerde hacklendi. Mynet ayda en az bir kere hackleniyor. Biz burada milayar dolarlık bir şirketin yazdıgı oluşumların aksine, FREE (= Özgür) yazılım mantıgını seven vede bunun sonuçlarına katlanacak kitleleriz.
    otur kendi forumunu yaz demişsin hadi ben yazdım sen yazdın bilmeyenler ne yapacak? konuya böyle yaklaşırsak bu yine bizim cahilliğimizi gösterir. Oturup çözüm üretmek yerine kullanma ozaman demek çok saçma bence. dediğim gibi 2005den beri kullanıyorum 2-3 defa hack yemişimdir. phpbb3 de değilde phpbb2de bi ara nette phpbb nasıl hacklenir videosu dolanıyordu bizzat arkadaşım çekmişti. millet girip phpbb hackliyordu hatta girince yönlendirdiği sayfada bi çicekci sitesiydi ve lamerler yönlendirlecek adresi değiştirmeyi bile bilmiyordu..

    not: alexis imzan hoşuma gitti
  • 27-02-2009, 15:16:29
    #17
    Alexis
    Alexis
    KaRMeLoN oturup forum yazın demiyor.

    Diyor ki, "phpBB3'ün kodları iyidir, hack olasığı varsa da eklentilerden olabilir, biraz php+html+css öğrenin, modları kurarken anlamaya çalışın, ne kurduğunuzu bilin, şüpheli kodları eklemeyin, hatta mümkünse phpbb.com un onaylamadığı eklentileri kurmayın."

    Daha geçen haftalarda phpbb.com hacklendi, ama phpBB3 üzerinden değil, güncellenmeyen bir phpmail scripti üzerinden.
  • 09-03-2009, 05:38:58
    #18
    xvxvx
    xvxvx
    Üyeliği durduruldu
    phpBB3'e otomatik mod kurulum desteği geldi bir süre önce, 15 dk uğraşmak zorunda değilsiniz yani.