← Desenvolvimento

Escolha de script para Forum

Lida 6496 vezes

Offline
k

kingless 
Membro
Mensagens 857 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2 Level 1

Citação de: "Pure_Water"
Citação de: "kingless"
Citação de: "Pure_Water"
tou.

Não podes comparar o IPB com o vbulletin... O IPB tem um bom design mas um fórum não se limita ao design, podes dizer que gostas mais do IPB mas não digas que o IPB é melhor que o vbulletin :wink:  Acho que ainda nem olhaste para o desenvolvimento do código do vbulletin e para a segurança...


nao é por isso que o vbulletim é melhor, pk tem praticamente o mesmo numero de exploits (publicos) funcionais.

E n tou so a flr em termos de design, n me viste dizer que era so por o ipb ter um bom design (o que é relativo, devido à existencia de skin nos varios tipos de boards).


Eu conheço varios exploits e não conheço nenhum exploit para o vbulletin... vai ver os exploits do IPB http://www.milw0rm.com/exploits/2010  e http://www.milw0rm.com/exploits/2033  :wink:
Offline
R

Ricardo75 
Membro
Mensagens 1660 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

E que tal dar-mos os prós e contras dos sistemas que utilizamos? Era mais fácil  para o pessoal que está com dúvidas.
Offline

Pure_Water 
Membro
Mensagens 515 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Citação de: "kingless"
Citação de: "Pure_Water"
Citação de: "kingless"
Citação de: "Pure_Water"
tou.

Não podes comparar o IPB com o vbulletin... O IPB tem um bom design mas um fórum não se limita ao design, podes dizer que gostas mais do IPB mas não digas que o IPB é melhor que o vbulletin :wink:  Acho que ainda nem olhaste para o desenvolvimento do código do vbulletin e para a segurança...


nao é por isso que o vbulletim é melhor, pk tem praticamente o mesmo numero de exploits (publicos) funcionais.

E n tou so a flr em termos de design, n me viste dizer que era so por o ipb ter um bom design (o que é relativo, devido à existencia de skin nos varios tipos de boards).


Eu conheço varios exploits e não conheço nenhum exploit para o vbulletin... vai ver os exploits do IPB http://www.milw0rm.com/exploits/2010  e http://www.milw0rm.com/exploits/2033  :wink:


vBulletin ImpEx <= 1.74 Remote Command Execution Exploit
vBulletin <= 3.0.8 Accessible Database Backup Searcher (update 3)
vBulletin <= 3.0.6 (Template) Command Execution Exploit (metasploit)
vBulletin <= 3.0.6 php Code Injectio
vBulletin <= 3.0.4 "forumdisplay.php" Code Execution (part 2)
vBulletin <= 3.0.4 "forumdisplay.php" Code Execution
vBulletin LAST.PHP SQL Injection Vulnerability

btw esses dois exploits que puseste ai para ipb é mt dificil funcionarem, visto que so funcionam em hosts que tenham os magic quotes desactivados.
Offline
R

Ricardo75 
Membro
Mensagens 1660 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

o vb já vai na versão 3.6
Offline
p

poir0t 
Membro
Mensagens 1510 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Detesto este tipo de discussões que não levam a lado nehum.
Offline

Pure_Water 
Membro
Mensagens 515 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Citação de: "Ricardo75"
o vb já vai na versão 3.6


e o ipb na 2.1.7. mas nao tava em questao as versoes, o kingless e que tava a dizer que n havia exploits po vbulletin.
Offline
k

kingless 
Membro
Mensagens 857 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2 Level 1

Citação de: "Pure_Water"
Citação de: "kingless"
Citação de: "Pure_Water"
Citação de: "kingless"
Citação de: "Pure_Water"
tou.

Não podes comparar o IPB com o vbulletin... O IPB tem um bom design mas um fórum não se limita ao design, podes dizer que gostas mais do IPB mas não digas que o IPB é melhor que o vbulletin :wink:  Acho que ainda nem olhaste para o desenvolvimento do código do vbulletin e para a segurança...


nao é por isso que o vbulletim é melhor, pk tem praticamente o mesmo numero de exploits (publicos) funcionais.

E n tou so a flr em termos de design, n me viste dizer que era so por o ipb ter um bom design (o que é relativo, devido à existencia de skin nos varios tipos de boards).


Eu conheço varios exploits e não conheço nenhum exploit para o vbulletin... vai ver os exploits do IPB http://www.milw0rm.com/exploits/2010  e http://www.milw0rm.com/exploits/2033  :wink:


vBulletin ImpEx <= 1.74 Remote Command Execution Exploit
vBulletin <= 3.0.8 Accessible Database Backup Searcher (update 3)
vBulletin <= 3.0.6 (Template) Command Execution Exploit (metasploit)
vBulletin <= 3.0.6 php Code Injectio
vBulletin <= 3.0.4 "forumdisplay.php" Code Execution (part 2)
vBulletin <= 3.0.4 "forumdisplay.php" Code Execution
vBulletin LAST.PHP SQL Injection Vulnerability

btw esses dois exploits que puseste ai para ipb é mt dificil funcionarem, visto que so funcionam em hosts que tenham os magic quotes desactivados.


Já tive a testar as xpl que colocaste ai e nenhum exploit funcioniu ;)

http://www.securiteam.com/exploits/5AP0G0KG0A.html
http://www.milw0rm.com/exploits/1014
http://www.web-hack.ru/exploit/exploit.php?go=169
http://securitydot.net/vuln/exploits/vulnerabilities/articles/17947/vuln.html < todas a versões do IPB vulneraveis
http://www.vivelinux.org/exploits/1720
http://ivdb.org/poc/1422.htm
http://securityreason.com/expldownload/1/849
http://www.thruthewire.net/forum/index.php?t=msg&goto=126&
http://www.milw0rm.com/exploits/2010

Já estou farto de mostrar links lol

Citação de: "pure_water"

e o ipb na 2.1.7. mas nao tava em questao as versoes, o kingless e que tava a dizer que n havia exploits po vbulletin.


Eu não disse que não havia eu só disse que não conhecia ;)
Offline

Pure_Water 
Membro
Mensagens 515 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

kingless nao ha exploits (pub's) para ipb 2.1.7 :P

anw, a maioria dos exploits para ipb so sao bons para usar em IF's, pk em IPB's em servidores pagos/privados o gaijo que usa o exploit pode-se dar bem mal lol
Offline
k

kingless 
Membro
Mensagens 857 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2 Level 1

Não existe nenhum exploit para a ultima versão do vbulletin também, se houvesse algum exploit já seria lançada outra versão  :wink:
Quanto aos exploits vamos lá deixar eles de lado porque tu não sabes como se exploita um site :P e esta conversa não nus vai levar a lugar nenhum.
Offline

Pure_Water 
Membro
Mensagens 515 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Lol ok eskeçi-me que tava a flr com o hacker de serviço aki do +t  :lol:

é extremamente dificil correr um script em perl  :roll:

mas ya, n leva a lado nenhum. tavamos so a comentar a segurança a nivel de ipb/vbulletin ^^
Offline
c

chaus 
Membro
Mensagens 11 Gostos 0
Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Karma

Venho apenas agradecer a vossa ajuda sobre este assunto.

Obrigado a todos, vou analisar aquele que se enquadra melhor com o que pretendo.
Offline

helt 
Membro
Mensagens 111 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

Ao que parece, exite quem não esteja satisfeito com o IPB.
-> http://www.mysqlfreaks.com/forums

Citar
NOTICE:
Due to the lack of expertise in the Invision Power Board developers and their inability to write efficient and non-exploitable COMMERCIAL SOFTWARE, we have decided, after yet another bad release with exploits in it, to take down these forums to preserve the integrity of what once use to be a nice place to ask questions and get help.
In addition, we would like to state that we are not associated in any way with anyone claiming to be from our network, or websites that are causing trouble on the internet and lauching bot attacks against other websites. We too are victims of this nonsense and we are not, and do not participate in this kind of idiotic behavior.
You can thank Invision Power Board and these people who like to exploit Open Source Communities for this site being disabled. Maybe in the future, we will figure something better out as a means of online communication and discussion, but in the meantime, we simply do not have time to upgrade our forum software every week due to the lack of common programming sense in the IPB developer "God" Matt Mecham and his outstanding team of Quality Assurance people.

If you would like to discuss the topics once found here, you may do so over at PHP Freaks while we still have a community there.

Regretfully,
MySQL Freaks / Apache Freaks Staff


Isto dito por quem é (qq pessoa neste meio conhece o trabalho da network 'The Web Freaks') e sendo o IPB um software comercial, acho que não pode ser bom sinal e deve ter peso na decisão de se usar ou não este software.
Offline

Pure_Water 
Membro
Mensagens 515 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

cada versao nova que sai do ipb é uma festa em termos de exploits isso é vdd. a 2.1.x entao upa upa

Páginas: 1 2

Posts relacionados

Conversa Geral

Escolha de portátil

x
xp

Hosting

Aceitam-se propostas e sugestões para escolha de revenda de alojamento

f
fvalente

Desenvolvimento

Ajuda na escolha de script para projecto

j
josequintela