phpBB.sk

Dávam sem malý zozam modifikácií, cez ktoré sa dá nabúrť fórum. Tieto modifikácie si na fórum neinštalujte, stane sa tak zranitelným

phpRaid: File Inclusion Vulnerability
pafileDB: File Inclusion Vulnerability
Auction: File Inclusion Vulnerability
Knowledge Base Mod: SQL-Injection
Advanced GuestBook: File Inclusion Vulnerability
TopList: File Inclusion Vulnerability
Backup sql Mod: File Inclusion Vulnerability
Activity MOD Plus: File Inclusion Vulnerability
hacks_list: File Inclusion Vulnerability
Topic Calendar: XSS
LDMan Pro: sql injection
Calendar Pro: sql injection
Datenbank mod: Remote File Vulnerability
Smilies Album 1.1.0: XSS Vulnerability
THoRCMS: Remote File Vulnerability
Blend Portal: Remote File Vulnerability
All Topics Hack: Sql injection
User Class Mod : Sql injection
Most Used Languages Module: Sql injection
mail2forum: File Inclusion Vulnerability
Cracker Tracker Professional: DoS Flooder
Personal Notes: Xss Vulnerability
Cracker Tracker Professional : Xss Vulnerability
Calendar Lite : Xss Vulnerability
All Topics Mod: SQL Injection
PhpBB Album mod: File Inclusion Vulnerability
phpBB Shadow Premod: File Inclusion Vulnerability
Security Suite Mod 1.0.0: File Inclusion Vulnerability
Admin Topic Action Logging Mod: File Inclusion Vulnerability
User Viewed Posts Tracker: File Inclusion Vulnerability
Random User Registrationr: File Inclusion Vulnerability
Amazonia Mod: File Inclusion Vulnerability
News Defilante Horizontal: File Inclusion Vulnerability
lat2cyr Mod 1.0.1: File Inclusion Vulnerability
SpamOborona Mod: File Inclusion Vulnerability
RPG Events 1.0L File Inclusion Vulnerability
[b]SearchIndexer Mod: File Inclusion Vulnerability
Prillian French Mod: File Inclusion Vulnerability
ACP User Registration Mod 1.0: File Inclusion Vulnerability
Security: File Inclusion Vulnerability
Journals System Mod 1.0.2: File Inclusion Vulnerability
Insert User Mod: File Inclusion Vulnerability
Import Tools Mod: File Inclusion Vulnerability
Ajax Shoutbox: File Inclusion Vulnerability
SpamBlocker Mod: File Inclusion Vulnerability

Toplist to ako to pocitadlo alebo to je nieco ine ?

Je to z jednej anglickej stránky, takže zrejme o nás toplist cz/sk nepôjde

tom píše:Toplist to ako to pocitadlo alebo to je nieco ine ?

to je problem pouzit google a zadat toplist phpbb mod napriklad a vyleze ti z toho trebars http://www.phpbb.com/phpBB/viewtopic.php?t=257448

a co by mi pomohol google vyskocilo by mi 10 stranok s toplist a ako by som zistil ze ktory je ten skodlivy mod?

tom píše:a co by mi pomohol google vyskocilo by mi 10 stranok s toplist a ako by som zistil ze ktory je ten skodlivy mod?

dal som sem linku na nejaky toplist mod, toplist pocitadlo nieje mod ale pocitadlo

a tak sa dostavame k tomu ze sa teda jedna o to pocitadlo ?

Áno, pravdepodobne je to ten mód

skoda aj tak si ho necham

tom píše:a tak sa dostavame k tomu ze sa teda jedna o to pocitadlo ?

neviem ako si k tomu dospel z mojho prispevku vyssie, toplist.cz/.sk nieje mod ale len obycajne pocitadlo a keby tomu tak bolo tak potom kazda dynamicka stranka by bola napadnutelna, nemyslis?

ja som sa len pytal nekonstatoval

k tomu user classu by som dodal toľko že je ho možnú upraviť tak aby sql injection nebolo možné (aspoň o jednej chybe ktorú o ňom viem)

MS FRANKY píše:k tomu user classu by som dodal toľko že je ho možnú upraviť tak aby sql injection nebolo možné (aspoň o jednej chybe ktorú o ňom viem)

ako to upravit možes poradiť?

User Class sa dá hacknúť so sql injection cez súbor level_list.php takže si to zmažte

Cracker Tracker Professional je nanič to si tiež zmažte.

Mne nedovolilo aby som u smajlíkov napísal popis toho smajlímka s viac ako jeným slovom okrem cez phpmyadmin

Nechcelo mi povolit odvaznit uzivatelov.

Este nieco je ,ale teraz neviem takze to doplnim