phpBB is onveilig

Podium4 · Bericht door **Podium4** » 14 okt 2004, 22:41

Ik ben nog niet zo'n super php kenner, maar klopt mijn definitie:

Dit script zorgt ervoor dat register_globals niet meer kunnen worden gebruikt.

Register_globals is toch dat een var zomaar uit de adresbalk kan worden gehaal zonder $_GET of $_POST ?

Dus:

url: site.nl/script.php?bla=1

En in het script staat:

echo $bla;

Dat dan 1 wordt laten zien?

mosymuis · Bericht door **mosymuis** » 14 okt 2004, 22:42

Exact. Daar zijn dan de meeste exploits (viewtopic, faq, privmsg) dan ook op gebaseerd.

-=|Rik|=- · Bericht door **-=|Rik|=-** » 15 okt 2004, 10:42

WebSiteNet schreef:
Stefkuh schreef:
WebSiteNet schreef:Zoals ik al zei, step* leest net zo goed als hij schrijft.
Hij zegt dat hij dislexie heeft.
Bedoel je dit?:
I heaf dislexhgslkjdzgcb
Ik weet heus wel wat dyslexie is, en ik zie heus wel dat hij dat heeft. Maar dyslexie heeft helemaal niks te maken met HOOFDLETTERS of punten. Mensen met dyslexie kunnen minder goed en langzamer lezen, maar ze lezen geen beweringen of hele verhalen als die er niet staan.

Ik weet wat het is, heb er zelf las van en kan je vertellen dat wat step4 heeft alleen maar voorkomt uit luiheid. Dat hij het dan afschuift op dyslexie hebben is gewoon laf en stom.

svenn · Bericht door **svenn** » 15 okt 2004, 12:33

eigenlijk is dyslectie maar enkel dat je au en ou verkeerd schrijft en letters omdraait en het verschil niet weet tss link en rechts

-=|Rik|=- · Bericht door **-=|Rik|=-** » 15 okt 2004, 13:56

Wat een bekrompen begrip van dyslectie ...

Heb je enig idee hoeveel vormen er van zijn?

Bee · Bericht door **Bee** » 15 okt 2004, 15:27

abcde schreef:http://www.phpbb.com/phpBB/viewtopic.php?t=193247

Die mod is zelfs al opgenomen in phpBB 2.0.10 ! Dat zegt al wat over de veiligheid (tenminste, ik heb het niet gecontroleerd, maar iemand van het team zegt het op pagina 2 van het onderwerp)

abcde · Bericht door **abcde** » 15 okt 2004, 15:45

bee schreef:
abcde schreef:http://www.phpbb.com/phpBB/viewtopic.php?t=193247
Die mod is zelfs al opgenomen in phpBB 2.0.10 ! Dat zegt al wat over de veiligheid (tenminste, ik heb het niet gecontroleerd, maar iemand van het team zegt het op pagina 2 van het onderwerp)

Welk team?

Bee · Bericht door **Bee** » 15 okt 2004, 15:46

abcde schreef:
bee schreef:
abcde schreef:http://www.phpbb.com/phpBB/viewtopic.php?t=193247
Die mod is zelfs al opgenomen in phpBB 2.0.10 ! Dat zegt al wat over de veiligheid (tenminste, ik heb het niet gecontroleerd, maar iemand van het team zegt het op pagina 2 van het onderwerp)
Welk team?

Het mod team.

svenn · Bericht door **svenn** » 15 okt 2004, 15:52

@-=|Rik|=-
Veel en ik heb er een, nl. ik kan niet goed onthouden wat links en rechts is ik moet eerst denken ...
Maar geen punten en hoofdletters gebruiken das wel van geen zin hebben denk ik,
ik doe het bijna ook nooit ....

svennson

-=|Rik|=- · Bericht door **-=|Rik|=-** » 15 okt 2004, 16:14

svennson schreef:@-=|Rik|=-
Veel en ik heb er een, nl. ik kan niet goed onthouden wat links en rechts is ik moet eerst denken ...
Maar geen punten en hoofdletters gebruiken das wel van geen zin hebben denk ik,
ik doe het bijna ook nooit ....

svennson

Dan begreep ik je tekst verkeerd

phpBB is onveilig

is phpbb onveilig

nee

dyslectie

Re: dyslectie