Pagina 1 din 2
BUG ??
Scris: 20-Iul-2005, 00:56:01
de CartiOnlineOrg
Salut ! Cum este posibil ca un utilizator fara drepturi speciale sa poata modifica posturile altor utilizatori si chiar numele posturilor ???! Este un bug, pe care il poate exploata oricine ? V-ati mai confruntat cu asa ceva ? Solutii ?
Scris: 20-Iul-2005, 02:53:37
de bogdan
e vorba de un forum original sau unul MOD-ificat ?
daca folosesti versiunea originala ar putea fi considerat un bug dar sincer nu cred ca e vorba de asa ceva.
Scris: 20-Iul-2005, 20:52:44
de CartiOnlineOrg
Da, este versiune originala la care s-au schimbat doar logo-ul si... cam atat ... Nu a fost operata nici o modificare in codul original ! De asta sunt si asa "panicat"
Forumul cu pricina este forum.cartionline.org, iar utilizatorul problema este "Deschidem_topic?" ...
Ieri l-am banat pe nume si pe ip iar azi nu mai este nici un ban in pagina de administrare... Totul este curat si frumos ca inainte !!!! Nu stiu cum, dar se pare ca controleaza o mare parte din forum .. Chiar a "suspendat" gradul de moderator unui alt user si a trimis si PM in numele meu !!!
Este drept ca versiunea forumului este veche insa... chiar asa ??
EDITAT
Am facut update intre timp, si am sters posturile acelui user ... Aveam versiunea 2.0.4 , si probabil exploata vreun bug... Chiar daca era asa vechi, voi cunoasteti o astfel de "portita" ?
Scris: 20-Iul-2005, 23:11:35
de bogdan
CartiOnlineOrg scrie:EDITAT
Am facut update intre timp, si am sters posturile acelui user ... Aveam versiunea 2.0.4 , si probabil exploata vreun bug... Chiar daca era asa vechi, voi cunoasteti o astfel de "portita" ?
au fost destule de aceea cei de la phpBB.com incurajeaza folosirea ultimei versiuni a forumului.
incearca sa faci update la 2.0.17 si vedem ce se mai intampla.
Scris: 21-Iul-2005, 02:16:19
de CartiOnlineOrg
Salut din nou...
Am facut update la 2.0.17 , am banat 3 IP-uri de pe care a intrat, i-am banat si numele si iar a reusit sa intre si sa modifice... I-am dezactivat si contul... Nu mai stiu ce sa mai fac ... Cred ca daca ar vrea ar sterge tot in 1 secunda...
Scris: 21-Iul-2005, 05:08:40
de bogdan
incearca o instalare curata a forumului si un import al bazei de date.
daca se mai intampla si dupa acest lucru, inseamna ca respectivul are acces la baza de date si trebuie sa iei legatura cu echipa tehnica a celor care iti ofera hosting.
Scris: 21-Iul-2005, 09:41:26
de CartiOnlineOrg
Ok, incerc si asa... sterg tot si fac un instal curat... Revin cu amanunte..
PS. Intre timp
http://www.clublimbistraine.org/forum a primit si el amenintari.. Citez:
"imi place forumul tau cred ca o sa ma distrez frumos pe el" ..
Scris: 21-Iul-2005, 12:53:49
de CartiOnlineOrg
La fel ... isi poate seta rang de administrator si apoi , probabil, are acces peste tot ... Instalul este proaspat, de la zero ... Nu stiu ce sa ii mai fac..
Si intra pe proxy, adica chiar nu am cum sa il banez 100% ...
Spicuiri din PM lui ...
tot ce e chestia asta e un exploit la versiuni mai vechi de phpbb mai vechi de .0.13 eu ma distrez aici dar nu destul fiindca nu sunt destui oameni
Scris: 21-Iul-2005, 14:54:16
de dorin
2.0.4
pai versiunea aia era plina de gauri.
ar trebui sa schimbi parametri de conectare la baza de date.
Scris: 21-Iul-2005, 15:20:55
de CartiOnlineOrg
A fost 2.0.4 ... acum este 2.0.17 adica ultima... si tot la fel face... nu are nici o bariera... poti fi mai explicit cu
ar trebui sa schimbi parametri de conectare la baza de date.
Multzam..