BUG ??

CartiOnlineOrg · Mesaj de **CartiOnlineOrg** » 20-Iul-2005, 00:56:01

Salut ! Cum este posibil ca un utilizator fara drepturi speciale sa poata modifica posturile altor utilizatori si chiar numele posturilor ???! Este un bug, pe care il poate exploata oricine ? V-ati mai confruntat cu asa ceva ? Solutii ?

Mesaj de **bogdan** » 20-Iul-2005, 02:53:37

e vorba de un forum original sau unul MOD-ificat ?

daca folosesti versiunea originala ar putea fi considerat un bug dar sincer nu cred ca e vorba de asa ceva.

CartiOnlineOrg · Mesaj de **CartiOnlineOrg** » 20-Iul-2005, 20:52:44

Da, este versiune originala la care s-au schimbat doar logo-ul si... cam atat ... Nu a fost operata nici o modificare in codul original ! De asta sunt si asa "panicat"

Forumul cu pricina este forum.cartionline.org, iar utilizatorul problema este "Deschidem_topic?" ...

Ieri l-am banat pe nume si pe ip iar azi nu mai este nici un ban in pagina de administrare... Totul este curat si frumos ca inainte !!!! Nu stiu cum, dar se pare ca controleaza o mare parte din forum .. Chiar a "suspendat" gradul de moderator unui alt user si a trimis si PM in numele meu !!!

Este drept ca versiunea forumului este veche insa... chiar asa ??

EDITAT
Am facut update intre timp, si am sters posturile acelui user ... Aveam versiunea 2.0.4 , si probabil exploata vreun bug... Chiar daca era asa vechi, voi cunoasteti o astfel de "portita" ?

Mesaj de **bogdan** » 20-Iul-2005, 23:11:35

CartiOnlineOrg scrie:EDITAT
Am facut update intre timp, si am sters posturile acelui user ... Aveam versiunea 2.0.4 , si probabil exploata vreun bug... Chiar daca era asa vechi, voi cunoasteti o astfel de "portita" ?

au fost destule de aceea cei de la phpBB.com incurajeaza folosirea ultimei versiuni a forumului.

incearca sa faci update la 2.0.17 si vedem ce se mai intampla.

CartiOnlineOrg · Mesaj de **CartiOnlineOrg** » 21-Iul-2005, 02:16:19

Salut din nou...

Am facut update la 2.0.17 , am banat 3 IP-uri de pe care a intrat, i-am banat si numele si iar a reusit sa intre si sa modifice... I-am dezactivat si contul... Nu mai stiu ce sa mai fac ... Cred ca daca ar vrea ar sterge tot in 1 secunda...

Mesaj de **bogdan** » 21-Iul-2005, 05:08:40

incearca o instalare curata a forumului si un import al bazei de date.

daca se mai intampla si dupa acest lucru, inseamna ca respectivul are acces la baza de date si trebuie sa iei legatura cu echipa tehnica a celor care iti ofera hosting.

CartiOnlineOrg · Mesaj de **CartiOnlineOrg** » 21-Iul-2005, 09:41:26

Ok, incerc si asa... sterg tot si fac un instal curat... Revin cu amanunte..

PS. Intre timp http://www.clublimbistraine.org/forum a primit si el amenintari.. Citez:
"imi place forumul tau cred ca o sa ma distrez frumos pe el" ..

CartiOnlineOrg · Mesaj de **CartiOnlineOrg** » 21-Iul-2005, 12:53:49

La fel ... isi poate seta rang de administrator si apoi , probabil, are acces peste tot ... Instalul este proaspat, de la zero ... Nu stiu ce sa ii mai fac..
Si intra pe proxy, adica chiar nu am cum sa il banez 100% ...

Spicuiri din PM lui ...

tot ce e chestia asta e un exploit la versiuni mai vechi de phpbb mai vechi de .0.13 eu ma distrez aici dar nu destul fiindca nu sunt destui oameni

dorin · Mesaj de **dorin** » 21-Iul-2005, 14:54:16

2.0.4

pai versiunea aia era plina de gauri.

ar trebui sa schimbi parametri de conectare la baza de date.

CartiOnlineOrg · Mesaj de **CartiOnlineOrg** » 21-Iul-2005, 15:20:55

A fost 2.0.4 ... acum este 2.0.17 adica ultima... si tot la fel face... nu are nici o bariera... poti fi mai explicit cu

ar trebui sa schimbi parametri de conectare la baza de date.

Multzam..

phpBB România • forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.

BUG ??

BUG ??

Cine este conectat