Bosanski forum

Posted: **17 Jun 2017, 15:21**

Melek wrote: ↑17 Jun 2017, 08:41 Nego Bla, jbtpatak, pa sta ti radis u Tamnom V. sa takvim skills?

Hodi ba 'vamo i ti!

Mora neko i ovdje raditi.

Ima ta tema negdje kao bil' se ispalili. Vala ne bih.

Posted: **17 Jun 2017, 16:04**

Ja znam za onaj fazon sa phpBB 1.xx -> 2.3 mislim, da su imali authentication cookie koji je sadrzio userid + MD5 password hash. To je pruzalo spektar mogucnosti, ako npr imas pristup tabeli sa hashes onda se mozes ulogovati u kontextu drugih preko hash:a ako editujes cookie za svoju sesiju. Cak i gore, cak su koristili jednu neadekvatnu php funkciju koja je poredila string tretirajuci ga kao boolean value i ako editujes cookie u svojoj sesiji i stavis umjesto string(32) bollean(1) i k tome jos dodas userid = 1 (sto znaci admin) onda mozes da napravis ihahaj.. Ali ima bug fix za to (string comparison umjesto boolean) a phpBB 3++ mislim nema takvih cookies vise..

Posted: **17 Jun 2017, 16:07**

Melek wrote: ↑17 Jun 2017, 16:04 Ja znam za onaj fazon sa phpBB 1.xx -> 2.3 mislim, da su imali authentication cookie koji je sadrzio userid + MD5 password hash. To je pruzalo spektar mogucnosti, ako npr imas pristup tabeli sa hashes onda se mozes ulogovati u kontextu drugih preko hash:a ako editujes cookie za svoju sesiju. Cak i gore, cak su koristili jednu neadekvatnu php funkciju koja je poredila string tretirajuci ga kao boolean value i ako editujes cookie u svojoj sesiji i stavis umjesto string(32) bollean(1) i k tome jos dodas userid = 1 (sto znaci admin) onda mozes da napravis ihahaj.. Ali ima bug fix za to (string comparison umjesto boolean) a phpBB 3++ mislim nema takvih cookies vise..

I ja kazem

Posted: **17 Jun 2017, 16:08**

meleku bil mogo jednoj curi hakovat fb??

Posted: **17 Jun 2017, 16:09**

Jel to ona seen?

Posted: **17 Jun 2017, 16:11**

nisam mislio na nju al si me dobro podsjetio moze i ona da maknem seen haha

Posted: **17 Jun 2017, 19:53**

Bla wrote: ↑17 Jun 2017, 15:20
Krokodil Behko wrote: ↑17 Jun 2017, 10:16 I kod mene, jučer nije moglo na stari link, iz favorita, a danas može.
To je to neko potrebno vrijeme da se updateuje DNS rekord po svijetu, a Bihnetov cache mi je poznat kao jedan od groznijih po tom pitanju.

Što li nisam iznenađen, tim podatkom o bihnetu?

Daću ja njima otkaz, čim mi na jesen istekne ugovor o popustu, na ubrzavanje interneta.

Melek wrote: ↑17 Jun 2017, 16:04 Ja znam za onaj fazon sa phpBB 1.xx -> 2.3 mislim, da su imali authentication cookie koji je sadrzio userid + MD5 password hash. To je pruzalo spektar mogucnosti, ako npr imas pristup tabeli sa hashes onda se mozes ulogovati u kontextu drugih preko hash:a ako editujes cookie za svoju sesiju. Cak i gore, cak su koristili jednu neadekvatnu php funkciju koja je poredila string tretirajuci ga kao boolean value i ako editujes cookie u svojoj sesiji i stavis umjesto string(32) bollean(1) i k tome jos dodas userid = 1 (sto znaci admin) onda mozes da napravis ihahaj.. Ali ima bug fix za to (string comparison umjesto boolean) a phpBB 3++ mislim nema takvih cookies vise..

I ja mislim sve to isto

Posted: **17 Jun 2017, 19:58**

bla a bil ti znao hakovat fb profil??

Posted: **17 Jun 2017, 23:01**

Hani ne budi dijete.
Samo jos djeca mastaju o hakovanjima.

Posted: **17 Jun 2017, 23:02**

ja sam vidio svojim ocima da raja to radi

Posted: **17 Jun 2017, 23:27**

Ne padaj nisko bo.

Posted: **18 Jun 2017, 00:48**

Hannibal wrote: ↑17 Jun 2017, 19:58 bla a bil ti znao hakovat fb profil??

Daš mi pasword i daš mi email i ja ti hakujem začas.

Posted: **18 Jun 2017, 06:41**

Bla wrote: ↑12 Jan 2003, 14:38 Sad kako to pomenu, potražio sam i našao da su ovu situaciju sa sesijama već predvidjeli u konfiguraciji pa je i to poštimano.

Jakako, deja vu. De vidi moze li biti samo TLS aktivan, SSL nije sikjur po PS-u. To je u samoj apache konfiguraciji. Ce da budemo naci nego NATO.

Posted: **18 Jun 2017, 08:46**

Ma ruku na srce, sigurni smo samo onoliko koliko nam je baza podataka u sigurnim rukama

Posted: **19 Jun 2017, 17:31**

Kakav bi nered na zemji nastao kad bi se neki zli vladar domogao riznica mojih mudrosti i zloupotrijebio ih brat bratu treći svjetski rat.

Posted: **09 Mar 2018, 19:57**

Malo kasnije će biti forum ugašen na sahatak radi selidbe i updatea pa možda poslije toga bude malo više vremena potrebno dok se rašire promjene u DNS-u.
Ako budete završavali na ovom, imaćete možda neki privremeni link ostavljen na neku privremeno novu poddomenu dok se to sve ne ustabili.

Posted: **09 Mar 2018, 21:19**

gasi se u 21:30 po ovom satu

Posted: **09 Mar 2018, 21:19**

Da ja vjerujem da ću moći odigrati kladionicu na vrijeme?

Posted: **09 Mar 2018, 21:22**

vjerujem da možeš za 10 minuta odraditi

trebalo bi biti relativno brzo online, unutar sat vremena, ako ništa ne krene po zlu, a ne bi trebalo jer je već testno bilo urađeno prije dan-dva, ali kao što rekoh, na bjelosvjetske DNS servere i njihovo keširanje se ne može baš puno uticati.

Posted: **09 Mar 2018, 22:04**

Bosanski forum

Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe

Re: Privremeno gašenje radi selidbe