Privremeno gašenje radi selidbe

Obavjestenja o promjenama na forumu, prijedlozi, kritike, pravila.

Moderators: Krokodil Behko, Urednik foruma

User avatar
Bla
i dva polipa
i dva polipa
Reactions: 1820
Posts: 56952
Joined: 30 Aug 2013, 14:21
Location: Rodna grudva
Contact:
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Bla » 17 Jun 2017, 15:21

Melek wrote:
17 Jun 2017, 08:41
Nego Bla, jbtpatak, pa sta ti radis u Tamnom V. sa takvim skills?

Hodi ba 'vamo i ti!
Mora neko i ovdje raditi. :oo Ima ta tema negdje kao bil' se ispalili. Vala ne bih.
2
2 Image
:back: :underage: :no_mobile_phones: :do_not_litter: :stew: :pizza: :smoking: :ok:

User avatar
Melek
Inventar foruma
Inventar foruma
Reactions: 147
Posts: 7559
Joined: 20 Jun 2013, 23:18
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Melek » 17 Jun 2017, 16:04

Ja znam za onaj fazon sa phpBB 1.xx -> 2.3 mislim, da su imali authentication cookie koji je sadrzio userid + MD5 password hash. To je pruzalo spektar mogucnosti, ako npr imas pristup tabeli sa hashes onda se mozes ulogovati u kontextu drugih preko hash:a ako editujes cookie za svoju sesiju. Cak i gore, cak su koristili jednu neadekvatnu php funkciju koja je poredila string tretirajuci ga kao boolean value i ako editujes cookie u svojoj sesiji i stavis umjesto string(32) bollean(1) i k tome jos dodas userid = 1 (sto znaci admin) onda mozes da napravis ihahaj.. Ali ima bug fix za to (string comparison umjesto boolean) a phpBB 3++ mislim nema takvih cookies vise..
1
1 Image
Boats and hoes, friends and foes..

User avatar
spacebound
Forum [Bot]
Forum [Bot]
Reactions: 1511
Posts: 15345
Joined: 13 Nov 2015, 09:33
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by spacebound » 17 Jun 2017, 16:07

Melek wrote:
17 Jun 2017, 16:04
Ja znam za onaj fazon sa phpBB 1.xx -> 2.3 mislim, da su imali authentication cookie koji je sadrzio userid + MD5 password hash. To je pruzalo spektar mogucnosti, ako npr imas pristup tabeli sa hashes onda se mozes ulogovati u kontextu drugih preko hash:a ako editujes cookie za svoju sesiju. Cak i gore, cak su koristili jednu neadekvatnu php funkciju koja je poredila string tretirajuci ga kao boolean value i ako editujes cookie u svojoj sesiji i stavis umjesto string(32) bollean(1) i k tome jos dodas userid = 1 (sto znaci admin) onda mozes da napravis ihahaj.. Ali ima bug fix za to (string comparison umjesto boolean) a phpBB 3++ mislim nema takvih cookies vise..
I ja kazem :nokti








:heidi2 :ooo
0
Pamet niposto nije skupa

User avatar
Hannibal
Forum [Bot]
Forum [Bot]
Reactions: 657
Posts: 15871
Joined: 03 Sep 2015, 23:23
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Hannibal » 17 Jun 2017, 16:08

meleku bil mogo jednoj curi hakovat fb??
0
hannibal ante portas

User avatar
Username
Aktivni forumaš
Aktivni forumaš
Reactions: 314
Posts: 3279
Joined: 27 Sep 2016, 14:02
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Username » 17 Jun 2017, 16:09

Jel to ona seen?
0

User avatar
Hannibal
Forum [Bot]
Forum [Bot]
Reactions: 657
Posts: 15871
Joined: 03 Sep 2015, 23:23
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Hannibal » 17 Jun 2017, 16:11

nisam mislio na nju al si me dobro podsjetio moze i ona da maknem seen haha
0
hannibal ante portas

User avatar
Krokodil Behko
Globalni moderator
Globalni moderator
Reactions: 590
Posts: 69402
Joined: 21 Apr 2010, 22:40
Location: nesto u čevljanovićima
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Krokodil Behko » 17 Jun 2017, 19:53

Bla wrote:
17 Jun 2017, 15:20
Krokodil Behko wrote:
17 Jun 2017, 10:16
I kod mene, jučer nije moglo na stari link, iz favorita, a danas može.
To je to neko potrebno vrijeme da se updateuje DNS rekord po svijetu, a Bihnetov cache mi je poznat kao jedan od groznijih po tom pitanju.
Što li nisam iznenađen, tim podatkom o bihnetu? :kafa
Daću ja njima otkaz, čim mi na jesen istekne ugovor o popustu, na ubrzavanje interneta.

Melek wrote:
17 Jun 2017, 16:04
Ja znam za onaj fazon sa phpBB 1.xx -> 2.3 mislim, da su imali authentication cookie koji je sadrzio userid + MD5 password hash. To je pruzalo spektar mogucnosti, ako npr imas pristup tabeli sa hashes onda se mozes ulogovati u kontextu drugih preko hash:a ako editujes cookie za svoju sesiju. Cak i gore, cak su koristili jednu neadekvatnu php funkciju koja je poredila string tretirajuci ga kao boolean value i ako editujes cookie u svojoj sesiji i stavis umjesto string(32) bollean(1) i k tome jos dodas userid = 1 (sto znaci admin) onda mozes da napravis ihahaj.. Ali ima bug fix za to (string comparison umjesto boolean) a phpBB 3++ mislim nema takvih cookies vise..
I ja mislim sve to isto :D.
0
online

User avatar
Hannibal
Forum [Bot]
Forum [Bot]
Reactions: 657
Posts: 15871
Joined: 03 Sep 2015, 23:23
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Hannibal » 17 Jun 2017, 19:58

bla a bil ti znao hakovat fb profil??
0
hannibal ante portas

User avatar
Maja
Administrator
Administrator
Reactions: 824
Posts: 61647
Joined: 24 Mar 2010, 00:31
Location: Mrduša Donja
Contact:
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Maja » 17 Jun 2017, 23:01

Hani ne budi dijete.
Samo jos djeca mastaju o hakovanjima.
0
Image

User avatar
Hannibal
Forum [Bot]
Forum [Bot]
Reactions: 657
Posts: 15871
Joined: 03 Sep 2015, 23:23
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Hannibal » 17 Jun 2017, 23:02

ja sam vidio svojim ocima da raja to radi
0
hannibal ante portas

User avatar
Maja
Administrator
Administrator
Reactions: 824
Posts: 61647
Joined: 24 Mar 2010, 00:31
Location: Mrduša Donja
Contact:
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Maja » 17 Jun 2017, 23:27

Ne padaj nisko bo.
0
Image

User avatar
Mutevelija
Energetski vampir
Energetski vampir
Reactions: 660
Posts: 26515
Joined: 28 Nov 2015, 21:04
Location: Neđe oko Maj'vice
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Mutevelija » 18 Jun 2017, 00:48

Hannibal wrote:
17 Jun 2017, 19:58
bla a bil ti znao hakovat fb profil??

Daš mi pasword i daš mi email i ja ti hakujem začas. :hihi
0
I can't belive I gave a moment to someone who does not value essence of time.

User avatar
Konsultant
Legenda foruma
Legenda foruma
Reactions: 121
Posts: 7535
Joined: 22 May 2011, 10:40
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Konsultant » 18 Jun 2017, 06:41

Bla wrote:
12 Jan 2003, 15:38
Sad kako to pomenu, potražio sam i našao da su ovu situaciju sa sesijama već predvidjeli u konfiguraciji pa je i to poštimano.
:ok Jakako, deja vu. De vidi moze li biti samo TLS aktivan, SSL nije sikjur po PS-u. To je u samoj apache konfiguraciji. Ce da budemo naci nego NATO.
0

User avatar
Melek
Inventar foruma
Inventar foruma
Reactions: 147
Posts: 7559
Joined: 20 Jun 2013, 23:18
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Melek » 18 Jun 2017, 08:46

Ma ruku na srce, sigurni smo samo onoliko koliko nam je baza podataka u sigurnim rukama :oo
0
Boats and hoes, friends and foes..

User avatar
Mutevelija
Energetski vampir
Energetski vampir
Reactions: 660
Posts: 26515
Joined: 28 Nov 2015, 21:04
Location: Neđe oko Maj'vice
Status: Offline

Re: Privremeno gašenje radi selidbe

Post by Mutevelija » 19 Jun 2017, 17:31

Kakav bi nered na zemji nastao kad bi se neki zli vladar domogao riznica mojih mudrosti i zloupotrijebio ih brat bratu treći svjetski rat.
0
I can't belive I gave a moment to someone who does not value essence of time.

Post Reply

Return to “Obavjestenja”

Who is online

Users browsing this forum: No registered users and 2 guests