Lamer'ın biri öm atmış, 2.0.22 de geçerlimidir acaba :S

[yaso19]

başlıkta dediğim gibi lamerın biri özel mesaj atmış bana, fakat onu da becerememiş.. ama nasl yapıldığı belli.



resimde herşey açık ve net.. böyle bi açıktan fln haberi olan varmı?

[erhanby]

evet böyle bir açık mevcut..bir hack sitesinde bunu yazmıştım..

o lamerin gönderdiği kodlardaki mantık md5 çalmaya yönelik...ne crakter nede phpbb security bu kodları engelliyor... phpbb sitesine yazdım 2 gün sonra silmişler... sana önerim bir güvenlik modu vardı..md5leri karışık hale getiriyordu şuanda aklımda yok onu kur..bu koddanda ömür boyu kurtulursun.

[Cold Fusion]

evet böyle bir açık mevcut..bir hack sitesinde bunu yazmıştım..

o lamerin gönderdiği kodlardaki mantık md5 çalmaya yönelik...ne crakter nede phpbb security bu kodları engelliyor... phpbb sitesine yazdım 2 gün sonra silmişler... sana önerim bir güvenlik modu vardı..md5leri karışık hale getiriyordu şuanda aklımda yok onu kur..bu koddanda ömür boyu kurtulursun.

bahsetiğin mod bu olması lazım şifre girişi yaparken random sayılar üretiyor şifreyi gizliyor
http://www.phpbbhacks.com/download/3527
birde bu başlığı oku
http://www.canver.net/baska-bir-guvenli ... vt434.html

[erhanby]

http://forumay.com/showthread.php?t=16521

açığı ben yazmıştım...cyber-wariora kadar gitmiş...açığı kapamak için yöneticilerimiz gerekli bilgiyi verecektir.

[yaso19]

evet böyle bir açık mevcut..bir hack sitesinde bunu yazmıştım..

o lamerin gönderdiği kodlardaki mantık md5 çalmaya yönelik...ne crakter nede phpbb security bu kodları engelliyor... phpbb sitesine yazdım 2 gün sonra silmişler... sana önerim bir güvenlik modu vardı..md5leri karışık hale getiriyordu şuanda aklımda yok onu kur..bu koddanda ömür boyu kurtulursun.

bahsetiğin mod bu olması lazım şifre girişi yaparken random sayılar üretiyor şifreyi gizliyor
http://www.phpbbhacks.com/download/3527

ben bu modu daha önceden kurmuştum.. bahsettiğiniz bu modsa yani bu yapmaya çalıştıkları şey bana zarar vermiyo mu?
gerçi verse nolur, ben forumu kapatıyorum..

[velociraptor]

Ben acigi anlamadim , nasil bu kodlari nereye yazip da MD5 i alacaklar=?

[yaso19]

Ben acigi anlamadim , nasil bu kodlari nereye yazip da MD5 i alacaklar=?

sana özel mesaj atıyorlar, sen ö.m ı alınca cookie lerin adama gidiyor, sonrada cookie editör le şifreni alıyor bu kadar basit, neyini anlamadın

başka bi bilgisi olan yokmu bu konuyla ilgili? önemli bi mesele!!

[ALEXIS]

BU kodları daha önce de görmüştük...


$row['xxx'] değişkeni kendisinden önce yapılan bir sorgudaki tablodan xxx sutünündaki bilgiyi alır. Bu yüzden $row['admin_adı'] diye veya "WHERE user_id = $row['admin_adı']" diye bir kullanım olamaz.

Doğru bir kullanım şöyle olabilir, konuyla alakası yok.

WHERE username == 'ALEXIS'


karşılaşmada "!= cookies" var, o nedir değişeken mi ? Öyle bir değişken adı olamaz, phpBB de öyle bire değişeken yok.