03.10.2014, 09:39
03.10.2014, 10:19
Nie można!
03.10.2014, 10:25
To z innej strony Czy istnieją jakieś pluginy poprawiające bezpieczeństwo?
03.10.2014, 11:02
A w jakim celu ?
Co najwyżej możesz używac pluginów, które posiadają luki bezpieczeństwa i pozwalają na użycie CSRF
W ogóle wiesz co to jest ?
Co najwyżej możesz używac pluginów, które posiadają luki bezpieczeństwa i pozwalają na użycie CSRF
W ogóle wiesz co to jest ?
03.10.2014, 11:06
Wiem co to jest CSRF
Chodzi mi o to, że myBB jest podatne na ataki typu CSRF czy SQL Injection i chiałbym się dowiedzieć czy istnieje jakiś prosty sposób na poprawę bezpieczeństwa.
Chodzi mi o to, że myBB jest podatne na ataki typu CSRF czy SQL Injection i chiałbym się dowiedzieć czy istnieje jakiś prosty sposób na poprawę bezpieczeństwa.
03.10.2014, 11:50
MyBB jest jednym z bezpieczniejszych skryptów, korzystanie z pluginów, które mają takie luki, znacząco obniża bezpieczeństwo.
Więc nie ma możliwości takiego ataku, a jeżeli byłby, na pewno byłby fix na dniach.
Więc nie ma możliwości takiego ataku, a jeżeli byłby, na pewno byłby fix na dniach.
03.10.2014, 12:27
Jeśli znasz jakieś prawdziwe luki zabezpieczeń (czyli nie fałszywe pozytywy z byle jakich skanerów) i umiesz opisać je w j. angielskim, możesz zgłosić je tutaj: http://community.mybb.com/forum-135.html
Jeśli będą dotyczyć samego skryptu MyBB i nie zostały zgłoszone wcześniej, możesz zostać wspomniany tutaj: http://www.mybb.com/get-involved/security/hall-of-fame/
Z kolei jeśli będą dotyczyć pluginów, zostaną one usunięte z oficjalnej bazy modów aż do chwili naprawy luk.
Możesz też wysłać mi PW i sprawdzę czy to faktycznie jest coś niebezpiecznego.
Jeśli będą dotyczyć samego skryptu MyBB i nie zostały zgłoszone wcześniej, możesz zostać wspomniany tutaj: http://www.mybb.com/get-involved/security/hall-of-fame/
Z kolei jeśli będą dotyczyć pluginów, zostaną one usunięte z oficjalnej bazy modów aż do chwili naprawy luk.
Możesz też wysłać mi PW i sprawdzę czy to faktycznie jest coś niebezpiecznego.
03.10.2014, 12:49
(03.10.2014, 12:27)Destroy666 napisał(a): [ -> ]Jeśli znasz jakieś prawdziwe luki zabezpieczeń (czyli nie fałszywe pozytywy z byle jakich skanerów)
Trochę ciężko się nie przejmować raportem ze skanera na 230 strony
Ale dzięki za wskazówki.
03.10.2014, 13:15
(03.10.2014, 12:49)grzesiekw napisał(a): [ -> ]Trochę ciężko się nie przejmować raportem ze skanera na 230 strony
No to już masz dowód na to, że ten skaner jest do czterech liter. Myśl logicznie - z taką ilością luk każde forum MyBB mogłoby zostać złamane w 10 minut przez przeciętnego 'hakera' z liceum z Nowej Wsi. Przeskanuj nim google, jestem ciekaw ile tam błędów Ci wskaże i czy też będziesz tak naiwny, że w nie uwierzysz... Już bardziej obawiałbym się ataku Yeti na mój dom niż przejmowałbym się jego wynikami.
03.10.2014, 22:23
Co do CSRF - jeżeli wiesz co to jest, popatrz w kod formularzy i poszukaj tokenu...