sf: v2 alpha download

[ setx @ 13.11.2005. 06:58 ] @

Konacno, alpha verzija. Ima stvari koje se trebaju popraviti, ... tako i da ocekujem kritike:)

http://sf.blackhatz.net/sfdw

Features:

- Categories
- Boards
- Search
- Posting/Repling [ if you have permission ]
- BB Code
- Smilies
- Help file
- Member list
- User online
- Registration
- Edit Profile
- Sending email via board [ if user has set in profile to receive ]
- View Profile
- Statistics
- Multi Languages
- Multi Styles

MODERATOR

- Topic deleting
- Topic locking/unlocking
- Topic normalizing [ untop and unlock ]
- Topic stick/unsticky
- Move topic to other board

ADMINISTRATOR

- General forum configuration
- edit member
- ban member
- unban member
- delete member
- change member status [ supermod, user, admin ]
- add category
- edit categories
- add board
- edit boards

...

i jos dosta toga

komentari?:)

_{[Ovu poruku je menjao setx dana 13.11.2005. u 18:20 GMT+1]}

[ sale83 @ 13.11.2005. 23:32 ] @

Parvo sti mi je upalo u oci jeste kad kucas punu putanju do fajlova koji se nalaze u includes/root/
includes
pojavjuje su greske tipa Warring , Error itd....

Mozda resenje za to je na pocetku scripte staviti nesto ovako :

Code:

if (eregi("naziv_stranice.php",$PHP_SELF)) {
Header("Location: index.php");
die();
}

[ setx @ 14.11.2005. 06:14 ] @

hvala

[ sale83 @ 14.11.2005. 09:43 ] @

Nema na cemu!!!

Nemam sad vremena da proveravam i bezbednost foruma, u vezi XSS, SQL inekcija.
Ali ovo mi je jos upalu u oci!!!

- kad radim pretragu( nisam ulogovan) dobijam ovo :

Warning: Cannot modify header information - headers already sent by (output started at /home/sf/public_html/forum/templates/header.html:6) in /home/sf/public_html/forum/includes/updatecookie.php on line 5

- Kod pokusaja odgovora na zapocetu themu (tipa SQL inekcija) :

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in c:\server\www\test\sforum\includes\root\reply.php on line 22

_{[Ovu poruku je menjao sale83 dana 14.11.2005. u 10:53 GMT+1]}

[ setx @ 14.11.2005. 13:17 ] @

Sad sam proverio sto se tice prtrage i sve radi.

To sto vidis na sf.blackhatz.net/forum NIJE najnovija verzija, radio sam jos mnooogo posle toga.

To za download je najnovija. Probaj na localhostu.

Sto se tice nove teme, kopiraj mi sta si pokusao pa da vidim.

tnx again:)

[ sale83 @ 14.11.2005. 21:33 ] @

U search formu ubaci ovaj znak '

Kad odgovaras na temu na kraju linka dodaj '

index.php?act=reply&TopicID=1'

Videces greske !!!!!

_{[Ovu poruku je menjao sale83 dana 14.11.2005. u 22:36 GMT+1]}

[ setx @ 15.11.2005. 04:58 ] @

ma to sa searchom je do verzije, ko sto rekoh ta okacena nije najnovija.

Na localhostu sve radi.

Sto se tice reply, sredio sam i to, prvo proveram da li je ispravan ID, a onda da li postoji u bazi.

[ sale83 @ 15.11.2005. 07:48 ] @

Pa meni i na lokalu javlja gresku kad radim pretragu:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in d:\WebServer\www\test\sforum\includes\root\classes.php on line 24

_{[Ovu poruku je menjao sale83 dana 15.11.2005. u 08:49 GMT+1]}

[ setx @ 15.11.2005. 12:42 ] @

ok, pogledacu...

[ sale83 @ 16.11.2005. 06:56 ] @

logged.php

Code:


    if ($_SESSION['logged'] == "yes")
    {
                         // Ako je ulogovan
        include "lang/$Language/lang.php";
    }
    else
    {
                          // Ako nije ulogovan
                          // Remote file inclusion
        include "lang/$DefaultLang/lang.php";
    }

Vidis taj tvoj kod !!!

Kao sto sam ti preko rekao uvek je na stranice koje se ukljucuju treba staviti zabrana na direktan pristup!!!!

Recimo ako logged.php nije obezbedjen kako sto je bilo u ovoj veriziji koju sam ja skino onda preko direktnog pristupa ovaj kod pada u vodu!!!!!

Code:

http://[target]/includes/root/logged.php?&DefaultLang=../../i tako dalje do zeljenog cilja

tj mozes da vidis na boot.ini ili etc/passwd !!!!

_{[Ovu poruku je menjao sale83 dana 16.11.2005. u 07:58 GMT+1]}

[ misk0 @ 16.11.2005. 08:46 ] @

da, ali to ce da radi samo ako je register_globals = on..

[ sale83 @ 16.11.2005. 08:56 ] @

@misk0
Upravo tako !!!
Kad sam menjao poruku zaboravio sam da vraim napomenu!!!!

[ setx @ 16.11.2005. 12:45 ] @

ok, sredicu to.

Code:

if ($_GET['DefaultLang'] OR $_GET['DefaultStyle']) die("try to hack?");

[ setx @ 16.11.2005. 13:24 ] @

eh da...

cisto da kazem u vezi ovog:
include "lang/$DefaultLang/lang.php";

znaci stavimo da je $DefaultLang = "../../", to znaci da ide 2 foldera unazad.

Ako stavis npr. ../../etc/passwd onda ce da bude putanja:

include "lang/../../etc/passwd/LANG.PHP";, tako da nema nista od toga... :)

u svakom slucaju hvala

[ sale83 @ 16.11.2005. 23:07 ] @

Ja sam testirao na LINIXU i Windowsu ovako :

%00

Code:

//win
http://[target]/includes/root/logged.php?&DefaultLang=../../../../../../../../../../boot.ini%00

// Linux
http://[target]/includes/root/logged.php?&DefaultLang=../../../../../../../../../../../../../etc/passwd%00

Na oba sam dobio sta sam hteo !!!!!

[ setx @ 17.11.2005. 05:42 ] @

smallForum v2.0.2 alpha released

Popravljeni svi bugovi koji su ovde prijavljeni, + jos 2 buga.

Download ovde: http://sf.blackhatz.net/sfdw

Hvala sale83, na velikoj pomoci!

[ sale83 @ 17.11.2005. 08:35 ] @

/includes/root/index.php -> Ovde si zaboravio da stavis zabranu direktnog pristupa

isto tako za sve fajlove u includes/

Slobodno sve fajlove koje pozivas sa include() stavi na pocetak svakog fajla onaj gore kod!!!

Jos uvek kad radim pretrgagu dobijam ovu gresku :

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in sforum\includes\root\classes.php on line 29

\includes\root\search.php

u search.php

Code:

$_POST['fraza']

//zameni sa ovim
addslashes($_POST['fraza'])

Isto tako ako kucas
http://localhost/sforum/message.php -> Dobijas Warring itd...

-> Sredi to dodaj @

Code:

                          default:

                          @include "common.php";
        @include "functions.php";
        OhError($lang['no_action']);

Sad pocinjem da pregledam ADMIN folder :

Opet Remote file inclusion:

register_globals = on

Code:

http://localhost/sforum/admin/addboard.php?Language=../../ do cilja%00

http://localhost/sforum/admin/addcat.php?Language=../../ do cilja%00

i tako svi fajlovi u adminu koji kotiste logged.php

sforum\admin\logged.php

Isto tako ni jedan fajl u adminu nije zasticen od direktnog pristupa!!

_{[Ovu poruku je menjao sale83 dana 17.11.2005. u 10:01 GMT+1]}

[ setx @ 17.11.2005. 13:40 ] @

hvala mnogo sve cu da sredim:)

Citat:

Isto tako ni jedan fajl u adminu nije zasticen od direktnog pristupa!!

i ne treba biti, kod admina nisam radio switch;)

[ sale83 @ 17.11.2005. 13:54 ] @

Onda uradi switch pa lepo zastiti sve fajlove jer ovako sa direktnim pristupom nije dobro!!!
Pozzzzzzzzz

[ setx @ 18.11.2005. 13:56 ] @

ok sredicu, btw. jesi nasao koji sql injection?:)

[ setx @ 22.11.2005. 06:37 ] @

Moze li neko da odradi slicice (foldere) i dugme za new topic, ali da je u skladu sa bojom foruma:)

[ setx @ 14.12.2005. 06:39 ] @

2.0.3 dev

ovo je development verzija, tako da ne preporucujem koriscenje dok ne zavrsim:)

www.vr.co.yu/sf203dev.zip

dodato:

- Privatne Poruke
- Permission System (mislim na Board Permission system: ko moze da cita, pise i odgovara)
- Zaboravljena lozinka
- Advanced search (ovo jos nije gotovo, tek sam na pocetku, ali advanced search da pretrazuje po: naslovu, autoru, textu poruke i to u odredjenom forumu).
- Dodavanje smajlija u admin panelu
- RSS Feed! :)

i jos dosta toga.