Energetic vbulletin. Koji je forum bolji vBulletin ili PunBB

Samo u informativne svrhe. Uprava nije odgovorna za njegov sadržaj. Besplatno preuzimanje .


vBulletin Connect v5.3.3 je moćan, skalabilan i potpuno prilagodljiv paket foruma za vašu web stranicu.

verzija: 5.3.3 (Poništeno od vBSupport.org)

Minimalni zahtjevi php 5.6
Kompatibilnost sa php 7.1
Na novoj instalaciji, morate preimenovati datoteku htaccess.txt u .htaccess
Prilikom ažuriranja, izbrišite folder fontova (prije pokretanja ažuriranja).

Nove mogućnosti:
Novo korisničko sučelje sa opsežnom društvenom integracijom;
Optimizirano za mobilne uređaje;
Pojednostavljena instalacija, upravljanje i konfiguracija;
Nova arhitektura baze podataka za poboljšanu pretragu i bolje performanse;
Pogodna dinamička promjena sadržaja;
Prošireno za dijeljenje videa i slika;
Potpuna integracija sa VigLink-om;
Više od 100 drugih novih funkcija i poboljšanja;

Ugrađene aplikacije:
Forum za diskusiju
Grupe
Ankete
Blog

Optimizacija za pretraživače:
URL-ovi prilagođeni SEO-u
Prilagođena ključna riječ/opis META oznaka

Fleksibilnost:
Proširivi korisnički profili
Prepisivanje URL-a
Lokalizacija interfejsa
metapodaci

Standardi usklađenosti:
Sindikat sadržaja (RSS)
Sindikacija sadržaja: RSS, Atom, XML
PHP v5.4 kompatibilan

Neprekidni integrisani sistem:
Uključena je jedna prijava
Jedini sistem dozvola
Jedini administratorski kontrolni panel
Kreirajte kontinuirani stil/temu putem članaka, blogova, foruma

Kontrolni paneli za svaku ulogu:
Administrativne kontrole
Kontrolna tabla moderatora
Korisnička kontrolna tabla
Zajednički sistem dozvola
Power template engine za napredno prilagođavanje

Korisnička kontrola:
Višekorisnički sistem sa neograničenim ulogama i ovlastima
Uključene grupe
Sigurnost
Granular Powers
Obaveštenje o problemu
Kompatibilan SSL
Captcha
Email verifikacija
Urednik vijesti administratorske kontrolne ploče
Login sistem "strike".
Promjene e-pošte i lozinke zahtijevaju trenutnu lozinku
U skladu sa Zakonom o zaštiti privatnosti djece na internetu (COPPA) iz 1998

1. Idite na administratorsku kontrolnu tablu:
Jezici i fraze - preuzimanje / otpremanje jezika.
2. U polju "ILI otpremite XML datoteku sa svog računara" unesite putanju do
vbulletin-language_ru.xml datoteku na vašem računaru.
3. U opciji "Prepiši jezik" odaberite "Kreiraj novi jezik"
4. U polje "Naslov za preneseni jezik" unesite naziv jezika.
U nedostatku unesenih podataka, jezik će se zvati "ruski (RU)"
5. Podesite "Da" na "Ignore Language Version"
6. Postavite "Da" na "Čitanje skupa znakova iz XML datoteke"
7. Kliknite na dugme "Uvezi" i sačekajte da se proces preuzimanja završi.
7A Ako želite, novi jezik možete postaviti kao "podrazumevani" jezik,
klikom na dugme "Podrazumevano" pored njega.





Sigurno ste više puta vidjeli forume na vBulletin engine-u. Forumi kao takvi više nisu na vrhuncu mode, ali vBulletin je i dalje jedan od najpopularnijih motora. U njegovoj najnovijoj (petoj) verziji pronađeno je nekoliko ranjivosti koje mogu umnogome uništiti život administratora. U ovom članku ću vam pokazati kako funkcioniraju.

Prvi problem je pogrešno filtriranje korisničkih podataka. To je izvijestio nezavisni istraživač sigurnosti koji je želio ostati anoniman. Ranjivost, iako ima neka ograničenja, dobila je status kritične, jer omogućava čitanje bilo koje datoteke i izvršavanje proizvoljnog koda na ciljnom sistemu.

Drugu ranjivost pronašli su istraživači iz TRUEL IT-a i dobili su identifikator CVE-2017-17672. Povezan je sa posebnostima deserializacije podataka u mašini i može ga koristiti napadač za brisanje proizvoljnih fajlova u sistemu.

Potpuni izvještaji sa detaljima o oba problema objavljeni su kao dio SecuriTeam-ovog programa Beyond Security. Postoje i PoC eksploatacije za demonstriranje ranjivosti. Prođimo kroz sve ovo redom.

pripreme

Koristio sam WAMP distribuciju kao server.

Čitanje datoteka, izvršavanje naredbi

Dakle, razlog za prvu ranjivost je pogrešna logika prilikom obrade parametra routesstring, što omogućava napadaču da doda bilo koju datoteku na disk putem uključivanja i izvrši PHP kod koji se nalazi u njemu.

Naš put počinje sa najvažnijim fajlom - index.php, gde se odvija osnovna inicijalizacija aplikacije.

/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();

Pogledajmo metodu vB5_Frontend_Application::init.

/includes/vb5/frontend/application.php
13: klasa vB5_Frontend_Application proširuje vB5_ApplicationAbstract 14: ( 15: javna statička funkcija init($configFile) 16: ( 17: parent::init($configFile); 18: 19: self::$instance = new vB5_0); self::$instance->router = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();

Ovdje nas zanima metoda setRoutes.

47: javna funkcija setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET[" routestring"];

Varijabla $path dobiva vrijednost korisničkih podataka iz parametra routestring. Možete proći put do stranice foruma u nju i ona će biti učitana.



Recimo da smo položili /test.

Nakon što se varijabla dodijeli, slijedi dio koda koji se rješava kose crte na početku reda, ako je prisutna.

/includes/vb5/frontend/routing.php
75: if (strlen($path) I $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )
uključuje\vb5\frontend\routing.php
83: if (strlen($path) > 2) 84: ( 85: $ext = strtolower(substr($path, -4)) ; 86: if (($ext == ".gif") OR ($ext == ".png") ILI ($ext == ".jpg") ILI ($ext == ".css") 87: ILI (strtolower(substr($path, -3)) == ".js" )) 88: ( 89: header("HTTP/1.0 404 nije pronađen"); 90: die(""); 91: ) 92: )

Kao što vidite, ček je prilično čudan. U najmanju ruku, zbunjujuće je prisustvo liste zabranjenih ekstenzija ušivenih direktno u kod. I općenito, sama činjenica da se ekstenzija dobiva izrezivanjem četiri znaka s kraja reda (red 85) je zbunjujuća. Općenito, ako pokušamo dobiti gif, png, jsp, css ili js datoteku, server će vratiti 404 stranicu i skripta će prestati raditi. Kada se prođu sve provjere, metoda getRoute iz klase vB_Api_Route se poziva pomoću callApi . Traži odgovarajuće rute na osnovu informacija koje je dao korisnik.

I dalje dostupno samo pretplatnicima

Opcija 1. Pretplatite se na "Hacker" da pročitate sve materijale na stranici

Pretplata će vam omogućiti da čitate SVE plaćene materijale stranice tokom navedenog perioda. Prihvatamo plaćanje bankovnim karticama, elektronskim novcem i transferima sa računa mobilnih operatera.

  • Od:
  • Registrovan: 2014.07.07
  • Postovi: 3,603
  • Jednostavno volim PunBB:
  • 5 godine, 2 mjeseci, 1 dan,
  • Sviđa mi se: 423

Tema: Koji je forum bolji vBulletin ili PunBB

VBulletin (Vobla ili Bulka, kako ga mi volimo da zovemo) je jedan od najstarijih komercijalnih foruma napisanih korištenjem PHP i MySQL tehnologija. Od izdavanja prve verzije 2000. godine, urađen je ogroman posao na poboljšanju funkcionalnosti, što je omogućilo VB-u da se nađe na listi najboljih softverskih proizvoda.

VBulletin licenca će vas koštati oko 250 dolara. Ne oklijevajte, ovo je potpuno opravdan otpad i sigurno će se isplatiti uštedom radnog vremena i nervnih ćelija. Većina ovog novca ide programerima i programerima, koji će ga kasnije koristiti za usavršavanje funkcionalnosti i izdavanje zakrpa i dodataka (da, tokom godine sva ažuriranja će vam biti isporučena besplatno).

2 Odgovorite od PunBB

  • Od: Moskva, Sovkhoznay 3, ap. 98
  • Registrovan: 2014.07.07
  • Postovi: 3,603
  • Jednostavno volim PunBB:
  • 5 godine, 2 mjeseci, 1 dan,
  • Sviđa mi se: 423

Nema smisla nabrajati sve funkcije VBulletina. Implementirali su skoro sve što bi administratorima foruma moglo zatrebati. Podcasting, podrška za više citata, podjela na društvene grupe i zajednice, sistem ocjenjivanja (reputacija). Osnovni paket se može dopuniti ekstenzijama trećih strana.

VBulletin forum engine stvara ozbiljno opterećenje na serveru, posebno ako su instalirani dodaci i skripte trećih strana. Kako biste izbjegli probleme s učitavanjem stranica u budućnosti, morat ćete se izdvojiti za normalan hosting. Pogotovo ako predviđate veliki promet na vašem resursu u budućnosti.

3 Odgovorite od PunBB

  • Od: Moskva, Sovkhoznay 3, ap. 98
  • Registrovan: 2014.07.07
  • Postovi: 3,603
  • Jednostavno volim PunBB:
  • 5 godine, 2 mjeseci, 1 dan,
  • Sviđa mi se: 423

Re: Koji je forum bolji vBulletin ili PunBB

VBulletin se, zbog svoje ekstremne otpornosti na hakovanje i spam botove, preporučuje za upotrebu u velikim, ozbiljnim projektima. Osim toga, zadane postavke i konfiguracijske datoteke mogu se lako promijeniti prema vlastitom ukusu, postižući još veći učinak. Na internetu postoji mnogo uputa i vodiča od majstora, iako ne treba svima vjerovati.

VBulletin, realizuje velike ideje na najbolji mogući način. Stalna ažuriranja, visokokvalitetna usluga, dodatna proširenja i pouzdani sigurnosni mehanizmi - sve to u potpunosti opravdava novac potrošen na proizvod.

4 Odgovorite od PunBB

  • Od: Moskva, Sovkhoznay 3, ap. 98
  • Registrovan: 2014.07.07
  • Postovi: 3,603
  • Jednostavno volim PunBB:
  • 5 godine, 2 mjeseci, 1 dan,
  • Sviđa mi se: 423

Re: Koji je forum bolji vBulletin ili PunBB

Nema smisla nabrajati sve funkcije - on (ili u dodacima) implementira gotovo sve što administratoru može biti potrebno za kreiranje foruma. Tu je i multicitiranje, i podrška za podcasting, i korisničke zajednice, i društvene grupe, i fleksibilan sistem reputacije i još mnogo toga.

Naravno, vBulletin ima veliki broj dodataka i korisničkih zajednica, tako da neće biti problema sa održavanjem, pogotovo što postoji zvanična služba podrške. Nedostatak vBulletin-a, iako nije veliki, su plaćeni dodaci, na primjer, za korisničke blogove.

Uglavnom forum nema nedostataka. Može se preporučiti za velike ozbiljne projekte upravo zbog svoje pouzdanosti i otpornosti na sve vrste napada. Kao rezultat toga, stvara značajno opterećenje na serveru, posebno sa instaliranim dodacima, ali za ozbiljne projekte obično se koriste ozbiljni serveri i ozbiljni administratori.

Slični postovi
© 2022. tdelegia.ru Besplatna pomoć IT stručnjaka. Korisni članci. Sva prava zadržana