Un profil alimentat de punbb. Cele mai bune instrumente pentru crowd marketing
Caracteristici:
Este un forum de discuții rapid și ușor alimentat de PHP.
Lansat sub licența publică generală GNU.
Suportă baze de date MySQL, PostgreSQL și SQLite.
Mai rapid, mai mic și mai puțin intens grafic în comparație cu alte forumuri de discuții.
Are mai puține funcții decât multe alte forumuri de discuții, dar este în general mai rapid și scoate pagini mai mici, corecte din punct de vedere semantic, compatibile cu XHTML.
Foarte sigur și a fost testat de ani de zile.
Are un aspect și un design simplu.
Usor de administrat si moderat.
Are cod sursă pe care îl puteți citi și înțelege.
Usor de modificat.
Sunt disponibile un număr mare de modificări, stiluri și pluginuri.
Instrucțiuni de instalare și actualizare
Instrucțiunile de instalare și actualizare pot fi găsite în documentația inclusă (sau la ). De asemenea, am generat câteva fișiere patch și hdiff pentru a-i ajuta pe cei care fac upgrade de la versiuni mai vechi. Acestea pot fi găsite în .
Versiunea rusă a PunBB+ poate fi descărcată aici. Este o versiune ușor modificată a PunBB+ pentru a include suport UTF-8 și include, de asemenea, câteva modificări și pluginuri preinstalate.
- Versiunea kurdă a PunBB+ poate fi descărcată aici. Este o versiune ușor modificată a PunBB+ pentru a include suport complet UTF-8, foi de stil ajustate RTL și include, de asemenea, câteva modificări și plugin-uri preinstalate.
Pluginuri de administrare - Pluginurile de administrare pot fi descărcate de pe pagina de descărcări PunBB.
- Pentru limbile RTL (Dreapta la Stânga), cum ar fi arabă.
- Folosiți-l pentru a întoarce fișierele CSS în direcția de la dreapta la stânga (orice fișier sau folder CSS).
Recent, au fost găsite o serie de vulnerabilități în PunBB - includere PHP și injectare SQL.
Vulnerabilitatea permite utilizatorului de la distanță să execute SQL arbitrar
comenzile din baza de date a aplicației. Un utilizator autorizat de la distanță poate
executa un script PHP arbitrar pe sistemul țintă. Vulnerabilitatea se datorează procesării insuficiente a intrării în script.
„profile.php”. Cu opțiunea „register_globals” activată, telecomanda
utilizatorul poate executa comenzi SQL arbitrare în baza de date
aplicatii. Există o vulnerabilitate în gestionarea etichetelor pun_include. Utilizator de la distanță
poate descărca și executa script PHP arbitrar pe sistemul țintă.
Dezvoltatorii forumului nu încetează să încânte oamenii obișnuiți cu versiuni noi
produsele lor, iar oamenii obișnuiți, la rândul lor, folosesc resursele serverelor simple
scriptkiddy. Chiar zilele trecute, au fost descoperite 2 noi erori critice în
forum popular punbb de un bărbat pe nume Stefan Esser.
Și acum voi încerca să explic cum funcționează totul.
În primul rând, trebuie să vă măriți drepturile de administrator folosind sql-injection.
Deschideți pagina în browser
http://site.ru/punbb/profile.php?id=*
salvați-l pe șurub, schimbați linia folosind notepad: