• Announcements

    • Shteff

      Modificari modalitate Log In   07/11/2017

      In urma unor modificari substantiale efectuate la platforma pe care ruleaza iPhoneforum.ro, s-au produs cateva modificari la modalitatea de logare. Daca pana acum se folosea numele de user, de acum, logarea se va face cu numele afisat pe forum sau adresa de email cu care te-ai inregistrat pe forum. Restul ramane la fel, parola este aceeasi. Ne cerem scuze pentru acest inconvenient dar speram ca beneficiile aduse de noua platforma vor contrabalansa acest mic inconvenient. Iti multumim ca faci parte din comunitatea iPhoneforum in continuare si te asteptam pe forum sa ne zici cum iti place noua interfata.   Multumiri din partea echipei iPhoneforum.ro Marius, Admin iPhoneforum.ro
Sign in to follow this  
Followers 0
qwertyuriopz

Vulnerabilitate forum

7 posts in this topic

Pentru adminii acestui site:

Schimbat chmod-ul folder-ului admin din 777 in 775 ca oricine va poate accesa acp-ul:

 

Captură de ecran din 2017.05.14 la 17.13.25.png

 

Demonstratie: http://www.iphoneforum.ro/admin

Daca va duceti la orice forum mai mare si adaugati in capul link-ului terminatia "/admin" veti vedea ca nu veti putea accesa acp-ul.

Este doar un sfat pentru binele comunitatii, atat.

Plus ca, aveti o mica problemuta la afisarea site-ului:

 

Captură de ecran din 2017.05.14 la 17.13.44.png

 

Se rezolva cu o privire in global.css sau in template-ul de footer.

Sper sa va fie de folos aceste sfaturi.

Numai bine!

 

 

L.E: Scuzati pentru gresirea ariei, normal s-ar fi incadrat la "Propuneri/Sugestii". Asa ca rog pe cineva sa mute topic-ul unde ii e locul.

Edited by qwertyuriopz
0

Share this post


Link to post
Share on other sites

Multumim pentru observatie. Chmod-ul este 755, si il poti accesa doar pe baza de user si parola. Ca il vezi, trebuie sa il putem vedea, pentru ca forumul este "hostuit" pe un server care nu-i la niciunul din noi acasa.

 

Problema de afisare o stim mai demult, insa n-am gasit nimic dubios in template sau global.css. Dar, am sa mai caut.

 

LE: done.

0

Share this post


Link to post
Share on other sites

Ma scuzi ca intreb direct asa, singura activitate pe forum este vanatoarea de probleme si spammeri? Ai un singur post, cel de mai sus, si o multime de reports de useri spam.

0

Share this post


Link to post
Share on other sites

Observ ca nu va place sa fiti ajutati .... OK.

Ca sa iti si raspund: Da, asta am facut momentan pentru ca nu am ce posta. Daca imi fac cont aici sunt cumva obligat sa postez? Mi se pare absurd!

Vreau sa imi fie dezactivat contul.

Edited by qwertyuriopz
0

Share this post


Link to post
Share on other sites

Ai facut cont ca sa racolezi clienti pentru forumul nou creat, iforum...., stefane

0

Share this post


Link to post
Share on other sites

Urat, foarte urat.

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0