Privremeno gašenje radi selidbe

[Bla]

Nego Bla, jbtpatak, pa sta ti radis u Tamnom V. sa takvim skills?

Hodi ba 'vamo i ti!

Mora neko i ovdje raditi. Ima ta tema negdje kao bil' se ispalili. Vala ne bih.

[Melek]

Ja znam za onaj fazon sa phpBB 1.xx -> 2.3 mislim, da su imali authentication cookie koji je sadrzio userid + MD5 password hash. To je pruzalo spektar mogucnosti, ako npr imas pristup tabeli sa hashes onda se mozes ulogovati u kontextu drugih preko hash:a ako editujes cookie za svoju sesiju. Cak i gore, cak su koristili jednu neadekvatnu php funkciju koja je poredila string tretirajuci ga kao boolean value i ako editujes cookie u svojoj sesiji i stavis umjesto string(32) bollean(1) i k tome jos dodas userid = 1 (sto znaci admin) onda mozes da napravis ihahaj.. Ali ima bug fix za to (string comparison umjesto boolean) a phpBB 3++ mislim nema takvih cookies vise..

[spacebound]

Ja znam za onaj fazon sa phpBB 1.xx -> 2.3 mislim, da su imali authentication cookie koji je sadrzio userid + MD5 password hash. To je pruzalo spektar mogucnosti, ako npr imas pristup tabeli sa hashes onda se mozes ulogovati u kontextu drugih preko hash:a ako editujes cookie za svoju sesiju. Cak i gore, cak su koristili jednu neadekvatnu php funkciju koja je poredila string tretirajuci ga kao boolean value i ako editujes cookie u svojoj sesiji i stavis umjesto string(32) bollean(1) i k tome jos dodas userid = 1 (sto znaci admin) onda mozes da napravis ihahaj.. Ali ima bug fix za to (string comparison umjesto boolean) a phpBB 3++ mislim nema takvih cookies vise..

I ja kazem

[Hannibal]

meleku bil mogo jednoj curi hakovat fb??

[Username]

Jel to ona seen?

[Hannibal]

nisam mislio na nju al si me dobro podsjetio moze i ona da maknem seen haha

[Krokodil Behko]

I kod mene, jučer nije moglo na stari link, iz favorita, a danas može.

To je to neko potrebno vrijeme da se updateuje DNS rekord po svijetu, a Bihnetov cache mi je poznat kao jedan od groznijih po tom pitanju.

Što li nisam iznenađen, tim podatkom o bihnetu?
Daću ja njima otkaz, čim mi na jesen istekne ugovor o popustu, na ubrzavanje interneta.

Ja znam za onaj fazon sa phpBB 1.xx -> 2.3 mislim, da su imali authentication cookie koji je sadrzio userid + MD5 password hash. To je pruzalo spektar mogucnosti, ako npr imas pristup tabeli sa hashes onda se mozes ulogovati u kontextu drugih preko hash:a ako editujes cookie za svoju sesiju. Cak i gore, cak su koristili jednu neadekvatnu php funkciju koja je poredila string tretirajuci ga kao boolean value i ako editujes cookie u svojoj sesiji i stavis umjesto string(32) bollean(1) i k tome jos dodas userid = 1 (sto znaci admin) onda mozes da napravis ihahaj.. Ali ima bug fix za to (string comparison umjesto boolean) a phpBB 3++ mislim nema takvih cookies vise..

I ja mislim sve to isto

[Hannibal]

bla a bil ti znao hakovat fb profil??

[Maja]

Hani ne budi dijete.
Samo jos djeca mastaju o hakovanjima.

[Hannibal]

ja sam vidio svojim ocima da raja to radi

[Maja]

Ne padaj nisko bo.

[Mutevelija]

bla a bil ti znao hakovat fb profil??

Daš mi pasword i daš mi email i ja ti hakujem začas.

[Konsultant]

Sad kako to pomenu, potražio sam i našao da su ovu situaciju sa sesijama već predvidjeli u konfiguraciji pa je i to poštimano.

Jakako, deja vu. De vidi moze li biti samo TLS aktivan, SSL nije sikjur po PS-u. To je u samoj apache konfiguraciji. Ce da budemo naci nego NATO.

[Melek]

Ma ruku na srce, sigurni smo samo onoliko koliko nam je baza podataka u sigurnim rukama

[Mutevelija]

Kakav bi nered na zemji nastao kad bi se neki zli vladar domogao riznica mojih mudrosti i zloupotrijebio ih brat bratu treći svjetski rat.

[Bla]

Malo kasnije će biti forum ugašen na sahatak radi selidbe i updatea pa možda poslije toga bude malo više vremena potrebno dok se rašire promjene u DNS-u.
Ako budete završavali na ovom, imaćete možda neki privremeni link ostavljen na neku privremeno novu poddomenu dok se to sve ne ustabili.

[Bla]

gasi se u 21:30 po ovom satu

[Socrates]

Da ja vjerujem da ću moći odigrati kladionicu na vrijeme?

[Bla]

vjerujem da možeš za 10 minuta odraditi

trebalo bi biti relativno brzo online, unutar sat vremena, ako ništa ne krene po zlu, a ne bi trebalo jer je već testno bilo urađeno prije dan-dva, ali kao što rekoh, na bjelosvjetske DNS servere i njihovo keširanje se ne može baš puno uticati.

[Bla]

test