Невольный vbulletin. Читаем файлы, выполняем команды

Исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое. Скачать бесплатно .

vBulletin Connect v5.3.3 - мощный, масштабируемый и полностью настраиваемый пакет форумов для вашего сайта.

Версия: 5.3.3 (Nulled by vBSupport.org)

Минимальные требования php 5.6
Совместимость с php 7.1
При новой установке необходимо переименовать файл htaccess.txt в.htaccess
При обновлении удалить папку fonts (до запуска обновления).

Новые возможности:
Новый UI с обширной социальной интеграцией;
Оптимизирован под мобильные устройства;
Упрощена установка, управление и настройка;
Новая архитектура базы данных для улучшения поиска и лучшей производительности;
Удобное динамическое изменение контента;
Расширенная для обмена видео и изображениями;
Полная интеграция с VigLink;
Больше чем 100 других новых функций и улучшений;

Встроенные приложения:
Дискуссионный форум
Группы
Опросы
Блог

Оптимизация поисковой системы:
SEO дружественные URL
Пользовательский тег ключевых слов/описания META

Гибкость:
Расширяемые профили пользователей
Перезапись URL
Интерфейсная локализация
Метаданные

Соответствие стандартов:
Объединение в синдикаты содержания (RSS)
Объединение в синдикаты содержания: RSS, Atom, XML
PHP v5.4 совместимый

Без разрывный интегрированная система:
Единственный задействованный вход в систему
Единственная система разрешения
Единственная администраторская панель управления
Создайте непрерывный Стиль/тему через Статьи, Блоги, Форум

Панели управления для каждой роли:
Администраторские средства управления
Панель управления модератора
Пользовательская панель управления
Объединенная система разрешения
Движок шаблонов питания для усовершенствованной настройки

Управление пользователя:
Многопользовательская система с неограниченными ролями и полномочиями
Задействованные группы
Безопасность
Гранулированные полномочия
Проблемное уведомление
Совместимый SSL
Captcha
Подтверждение адреса электронной почты
Администраторский редактор новостей панели управления
Система "забастовки" входа в систему
Электронная почта и изменения Пароля требуют текущего пароля
Совместимый с Children"s Online Privacy Protection Act (COPPA) 1998

1. Зайдите в панель управления администратора:
Languages & Phrases - Download / Upload Languages.
2. В поле "EITHER upload the XML file from your computer" введите путь к
файлу vbulletin-language_ru.xml на Вашем компьютере.
3. В параметре "Overwrite Language" выберите пункт "Create New Language"
4. В поле "Title for Uploaded Language" введите название языка.
При отсутствии введённых данных язык будет называться "Russian (RU)"
5. Установите "Yes" в параметре "Ignore Language Version"
6. Установите "Yes" в параметре "Read Charset from XML File"
7. Нажмите на кнопку "Import" и ждите завершения процесса загрузки.
7А При желании, Вы можете сделать новый язык языком "По умолчанию",
нажав возле него кнопку "Default" / "Значение по умолчанию".

Выбираем движок форума. IPB, vBulletin, Phpbb

Форум (forum engine) для серьезного сайта является необходимой вещью. Известен принцип – любой сайт должен быть интерактивным. Способов добиться интерактивность существует множество, начиная от комментариев к статьям и заканчивая собственной тематической социальной сетью. Форум, пожалуй, является самым универсальным инструментом для реальной обратной связи с посетителями.

Форум позволяет:

Создать постоянную аудиторию пользователей сайта, которые будут постоянно возвращаться и проявлять активность. Активность посетителей это живые деньги.

Экономия на контенте. Если сделать форум, то контент будет создаваться пользователями, и владельцу нет необходимость закупать большие количества текстов для продвижения.

Расширение семантического ядра сайта. Создание форума позволяет без особых усилий со стороны владельца расширить количество запросов, по которым продвигается сайт.

Установить движок форума – процесс простой, а вот настройка и дальнейшее администрирование могут вызвать множество затруднений у новичка. Впрочем, по каждому популярному движку существует огромное количество документации, так что при желании можно разобраться во всем. Или нанять профессионального администратора.

По большому счету, подавляющее большинство движков вполне приспособлены для нормальной работы форума, имеют примерно один и тот же набор базовых функций, в том числе и гибкую систему настроек прав доступа для пользователей. Отличаются они удобством администрирования, набором шаблонов и плагинов, надежность и технической поддержкой от производителя. Начну обзор с тройки лидеров в Рунете: Phpbb – пожалуй, самый популярный движок для создания форума в рунете. Для новичка главным преимуществом Phpbb является бесплатность как самого движка форума, так и всевозможных дополнений. Также существует множество различных фанатских сообществ Phpbb, как в русскоязычном, так и в зарубежном интернете.

Среди других преимуществ можно выделить быстроту работы, простоту и относительную гибкость настроек, большое количество шаблонов и дополнений. Если сделать форум на phpbb, то его можно использовать как часть сайта (есть возможность интеграции со многими cms), но также можно сделать более или менее полноценный сайт-портал на его основе.

Но есть и недостаток Phpbb – большая уязвимость и к спамерским атакам, и к взломам с внедрением своего кода. Чтобы этого избежать, нужно устанавливать специальные дополнения для защиты от спама, а также регулярно обновлять движок, устанавливая новые версии. Увы, и это далеко не всегда обеспечивает стопроцентную защиту, так что следить за этим придется вручную самому или назначив модераторов. Скачать можно на официальном сайте https://www.phpbb.com/

IPB (Invision Power Board) – платный движок форума, что сразу отпугивает большинство новичков. Впрочем, если проект задумывается серьезным, то сумма порядка 200 долларов за IPB вряд ли остановит решительного вебмастера. Но десять раз подумайте, готовы ли вы, пусть даже и ради очень широкого круга возможностей, постоянно переделывать движок IPB под себя, рискуя усложнить себе поддержку и обновления.

Система обладает огромным количеством возможностей по интеграции с разными сервисами – различные cms, блоги, чаты, фотогалереи и т. п. Пожалуй, портал на этом движке может считаться вполне полноценным сайтом, конечно, при определенной настройке.

И тут не обошлось без значительной ложки дегтя – движок IPB обновляется довольно редко, в роли тестеров выступают сами пользователи, которые сами находят уязвимости и ошибки. В любом случае, код в итоге получается «кривым» и неоптимальным. Качественные русские фанатские сообщества отсутствуют, все проблемы придется решать самостоятельно. Русские локализации также далеки от совершенства, языковые файлы часто приходится редактировать для нормального отображения.

В связи со сложностью и некорректностью кода, форумы на IPB отображаются корректно только в FireFox, в остальных браузерах могут быть небольшие проблемы.

Также может возникнуть проблема при обновлении со второй на третью версии – изменилась структура скинов и классов, и если форум был видоизменен, провести апгрейд будет проблематично.

Система шаблонов IPB крайне запутана, изменить внешний вид не так просто, потребуется «перелопатить» множество файлов. Стандартный дизайн неплох и вполне привычен – но он стандартный, что, само по себе, для многих может являться существенным недостатком. Скачать Invision Power Board можно на официальном сайте http://www.invisionpower.com/apps/board/
vBulletin (vb). В русскоязычном сегменте интернета vBulletin традиционно называют «вобла» или «булка». Это пожалуй, лучший движок форума, больше добавить нечего. Цена порядка 250 долларов (лицензия покупается на год и включает бесплатные обновления за это время) вполне оправдана и уж точно окупит себя экономией времени и нервов. Тут все работает как часы. Вполне понятно, за что берутся деньги – движок vBulletin постоянно совершенствуется, причем видно, что над ним работают профессиональные программисты, а не просто фанаты.

Все функции перечислять нет смысла – в нем (или же в дополнениях) реализовано практически все, что может понадобиться администратору для создания форума. Там есть и мультицитирование, и поддержка подкастинга, и сообщества пользователей, и социальные группы, и гибкая система репутации и многое другое.

Конечно, для vBulletin есть большое количество дополнений и пользовательских сообществ, так что никаких проблем с обслуживанием не будет, особенно с учетом того, что существует официальная служба поддержки. Минусом vBulletin, пусть и не очень большим, является платность дополнений, например, для пользовательских блогов.

По большому счету, недостатков у форума нет. Его можно рекомендовать для крупных серьезных проектов именно из-за его надежности и устойчивости ко всевозможным атакам. Как следствие, он создает существенную нагрузку на сервер, особенно с установленными дополнениями, но для серьезных проектов обычно используют серьезные сервера и серьезных администраторов. Скачать можно на официальном сайте http://www.vbulletin.com/

SMF (Simple Machines Forum). Простой движок, с которым справится любой новичок. Простота компенсируется недостатком функционала, однако далеко не всем нужен полный набор «фишек». В движке удобно организована установка плагинов (модов), их можно скачать и установить прямо из админки буквально в несколько кликов.

Административная панель несколько непривычна, однако для новичка это не является недостатком, ведь у него нет опыта и привычек к другим движкам. Непривычность не означает неудобство. Еще одним плюсом является наличие большого числа конвертеров для перехода с других движков.

Форум очень надежен в плане взлома, а спам... ну, спам – это вечная проблема, с которой нужно и можно бороться. Несмотря на то, что SMF бесплатен, разработчики и опытные пользователи оказывают помощь всем нуждающимся на официальном форуме проекта.

На основе этого движка можно также создавать полноценные сайты при помощи специальных дополнений для порталов (Adk Portal, EzPortal и т. п.) Впрочем, большой вопрос, стоит ли делать портал на основе форума. Логичнее сделать форум как дополнение к основному сайту на полноценном движке.

Intellect Board (IntBoard). Движок форума для фанатов, написанный фанатом и им же успешно заброшенный. Впрочем, заброшенность не является поводом для того, чтобы категорически его не рекомендовать.

Сразу о недостатках. Проблемы зачастую возникают на ровном месте, поддержка отсутствует как класс, официальный форум практически мертв, там изредка отвечают владельцы форумов на этом движке. Дополнений и шаблонов практически не существует – все придется делать самостоятельно.

Но и преимущества есть. Код движка достаточно простой, чтобы даже новичок мог разобраться и самостоятельно исправить некоторых проблемы, а также подстроить какие-то функции для себя. Движок очень легкий, создает небольшую нагрузку на сервер. Админка крайне нестандартная, но зато в ней есть, пожалуй, самая лучшая возможность настроить права для пользователей; система групп и прав доступа к каждому конкретному разделу позволит создать мощную и эффективную систему модерации.

PunBB. Простой легкий движок с достаточно мощным сообществом, которое поможет в решении возникающих проблем. Нетребователен к ресурсам сервера. Административная панель интуитивно понятна.

Верстка сделана при помощи css, поэтому новичкам, привыкшим к табличной верстке, будет непривычно редактировать шаблоны. Впрочем, это и плюсом является – пора осваивать современные технологии.

Серьезным недостатком является высокая доступность для спама – нужно следить за этим вручную, помимо установленных плагинов.

ExBB – бесплатный движок, особенностью которого является то, что он работает с текстовыми базами данных, не используя MySQL. Быть может, лет 10 назад это было преимуществом – такие сайты создавали меньшую нагрузку, да и хостинги с поддержкой баз данных стоили намного дороже. Сейчас любой хостинг поддерживает MySQL, и текстовые базы являются недостатком; они намного медленнее и менее надежны.

Впрочем, сделать форум на этой cms можно для небольшого сайта, где не ожидается большого наплыва посетителей и сообщений. Он прост в установке, обслуживании, на официальном сайте имеется большое количество пользователей и форум поддержки.

Vanilla – этот малоизвестный движок позиционируется как дополнение к Wordpress, одной из самых популярных cms. Среди стандартных возможностей вордпресса нет возможности создания форума. Конечно, можно приспособить любой форумный движок, но это не так просто. Ванилла же устанавливается как обычный плагин.

Необычно реализована система личных сообщений – они публикуются как обычные темы, но видны только тем, кому они адресованы. В любой теме, помимо публичного, можно оставить и личное сообщение. Непривычно, но довольно удобно. В общем, создается впечатление, что разработчики решили сделать форум, непохожий на все остальные. Плюс это или минус – решать вам.

В общем, движков существует масса – можно пробовать, можно сразу остановиться на чем-то популярном, можно даже что-то свое написать или заказать. Нельзя однозначно сказать, какой из вариантов окажется оптимальным для каждого конкретного случая.

Администрация подобных сервисов ни за что обычно не отвечает, поэтому если ваш форум в какой-то прекрасный момент пропадет – они в лучшем случае принесут извинения.

В следующей статье я расскажу, какие бывают

Ты наверняка неоднократно видел форумы на движке vBulletin. Форумы как таковые уже не на пике моды, но vBulletin по-прежнему один из самых популярных движков. В его последней (пятой) версии нашли несколько уязвимостей, которые способны сильно испортить жизнь админу. В этой статье я расскажу, как они эксплуатируются.

Первая проблема заключается в некорректной фильтрации пользовательских данных. О ней сообщил независимый исследователь безопасности, который пожелал остаться анонимным. Уязвимость, хоть и имеет некоторые ограничения, получила статус критической, потому что позволяет читать любые файлы и выполнять произвольный код на целевой системе.

Вторая уязвимость была найдена исследователями из компании TRUEL IT и получила идентификатор CVE-2017-17672. Она связана с особенностями десериализации данных в движке и может быть использована атакующим для удаления произвольных файлов в системе.

Полные отчеты с деталями обеих проблем были опубликованы в рамках программы Beyond Security от SecuriTeam. Там же есть PoC-эксплоиты для демонстрации уязвимостей. Давай по порядку пройдемся по всему этому.

Приготовления

В качестве сервера я использовал дистрибутив WAMP.

Читаем файлы, выполняем команды

Итак, причина первой уязвимости - некорректная логика при обработке параметра routestring, которая позволяет атакующему добавить через include любой файл на диске и выполнить PHP-код, который в нем находится.

Наш путь начинается с самого главного файла - index.php, где происходит базовая инициализация приложения.

/index.php

48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();

Посмотрим на метод vB5_Frontend_Application::init .

/includes/vb5/frontend/application.php

13: class vB5_Frontend_Application extends vB5_ApplicationAbstract 14: { 15: public static function init($configFile) 16: { 17: parent::init($configFile); 18: 19: self::$instance = new vB5_Frontend_Application(); 20: self::$instance->router = new vB5_Frontend_Routing(); 21: self::$instance->router->setRoutes();

Здесь нас интересует метод setRoutes .

47: public function setRoutes() 48: { 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: { 56: $path = $_GET["routestring"];

В переменную $path попадает значение юзердаты из параметра routestring . В него можно передать путь до страницы форума, и она будет загружена.

Допустим, мы передали /test .

После назначения переменной следует кусок кода, который избавляется от слеша в начале строки, если он присутствует.

/includes/vb5/frontend/routing.php

75: if (strlen($path) AND $path{0} == "/") 76: { 77: $path = substr($path, 1); // $path = "test" 78: }

includes\vb5\frontend\routing.php

83: if (strlen($path) > 2) 84: { 85: $ext = strtolower(substr($path, -4)) ; 86: if (($ext == ".gif") OR ($ext == ".png") OR ($ext == ".jpg") OR ($ext == ".css") 87: OR (strtolower(substr($path, -3)) == ".js")) 88: { 89: header("HTTP/1.0 404 Not Found"); 90: die(""); 91: } 92: }

Как видишь, проверка довольно странная. Как минимум смущает наличие зашитого прямо в код списка запрещенных расширений. Да и вообще сам факт, что расширение получают, вырезая четыре символа с конца строки (строка 85), вызывает недоумение. В общем, если мы пытаемся получить файл с расширениями gif, png, jsp, css или js, то сервер вернет страницу 404 и выполнение скрипта прекратится. Когда все проверки пройдены, с помощью callApi вызывается метод getRoute из класса vB_Api_Route . Он ищет подходящие роуты, исходя из переданной пользователем информации.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!