Rilasciato Iamma Forum

Come avrete letto nell’area news del sito(precisamente,qui)

e’ stato rilasciato Iamma Forum.

Siccome non voglio copiare lo stesso testo della news sul sito,

qui nel blog parliamo di Iamma Forum in un modo diverso.

Vediamo la struttura dei files:

-config.php
-index.php
-main_forum.php
-create_topic.php
-add_answer.php
-add_topic.php
-regolamento.php
-faq.php
-view_topic.php
-footer.php
-header.php
-tell.php
-feedback.php
-install.php
-install2.php
-logo.png
-style.css
-template
–credits.html
–faq.html
–regolamento.html
–header.html
–footer.html
–credits.html
–stats.php
–shoutbox.html
-includes
–tell.php
–stats.php
–help.php
–dyntema.js
–database.txt
–count.txt
–8 immagini gif*
—imgcont
—-6 immagini gif
-styles
–rosso.css
–tecno.css
–titeuf.css
-images
–5 immagini jpg*
-admin
–admin.php
–edit.php
–index.php
–config.php
–ban.php
–style.css
–req
—6 file php e 3 immagini gif*
–template
—index_body.html
—menu.html
La struttura sql è la seguente:

CREATE TABLE `forum_question` (
`id` int(4) NOT NULL auto_increment,
`topic` varchar(255) NOT NULL default ”,
`detail` longtext NOT NULL,
`name` varchar(65) NOT NULL default ”,
`email` varchar(65) NOT NULL default ”,
`datetime` varchar(25) NOT NULL default ”,
`view` int(4) NOT NULL default ‘0’,
`reply` int(4) NOT NULL default ‘0’,
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=1 ;
CREATE TABLE `forum_answer` (
`question_id` int(4) NOT NULL default ‘0’,
`a_id` int(4) NOT NULL default ‘0’,
`a_name` varchar(65) NOT NULL default ”,
`a_email` varchar(65) NOT NULL default ”,
`a_answer` longtext NOT NULL,
`a_datetime` varchar(25) NOT NULL default ”,
KEY `a_id` (`a_id`)
) TYPE=MyISAM;

Come possiamo vedere è leggerissima,formata da due sole tabelle;una per i topics e una per le relative risposte,questo perchè il sistema delle statistiche si appoggia su un file di testo,la configurazione(user e pass dell’amministratore,titolo board) si appoggia sul file config.php

Abbiamo esaminato Iamma Forum da un punto di vista tecnico:)

Per vedere le caratteristiche leggete la news sul sito.Verranno postati su questo blog articoli relativi a come risolvere eventuali problemi di Iamma Forum e di rilasci di nuovi stili e mods per la board.

Ne approfitto per ringraziare ryanwolf per le icone grafiche e il logo.

Ah…a proposito..potete vedere Iamma Forum in azione qui

Pagina Bianca nel vostro nuke

Ora vedremo come risolvere il problema abbastanza frequente in phpnuke e derivati,

il problema della pagina bianca e vuota.

Nell’ftp i files ci sono,nel database anche..ma stranamente non funziona.

Di solito ciò è dovuto alla cache,vi consiglio dunque che per evitare questo problema,meglio svuotare la cache frequentemente.

Se comunque si presenta questo problema le operazioni da fare sono le seguenti

1)Connettevi all’ftp del vostro sito e “scaricate” il file config.php,apritelo con un editor html o di testo e verso le ultime righe trovate questo:

$use_cache = 1;

e sostituitelo con questo

$use_cache = 0;

In pratica abbiamo cambiato il valore da 1 a 0(1=cache abilitata,0=cache disabilitata)

2)Ora nell’ftp cancellate la cartella includes/cache

3)Il vostro sito rifunzionerà magicamente!

Se volete riabilitare la cache non ci sono problemi:

Riuppate la cartella includes/cache con il suo contenuto e dal pannello di amministrazione riabilitate la cache.

Hackerare un forum phpbb2

Vorrei intanto precisare che l’attacco che analizzeremo funziona solamente con forum non fixati per i cookie ..

Ecco i procedimenti per diventare amministratore in un forum PHPBB v.1 e v.2
(utilizzando Mozilla Firefox)

1 )Andiamo su un motore di ricerca (tipo Goog1e http://www.Google.it) e cerchiamo Powered By
Phpbb 1.0.12
2 )Una volta trovato il forum andiamo nella pagina iniziale del forum ( es: www.forum.it/index.php)
3 )A questo punto consiglio di svuotare tutti i cookie , andando su Strumenti -> Opzioni -> Privacy
-> Svuota i cookie adesso
4 )Andiamo in C:\Documents And Settings\User\Dati Applicazioni\Mozilla\Firefox\Cartella*(dopo
Firefox avremo una cartella con lettere e numeri messi a casaccio , ogni utente ha un proprio nome
di cartella)
5 )Apriamo il file cookie.txt e troviamo la stringa phpbb2mysql_data seguita da un’altra stringa tiipo
questa a%3A0%3A%­7B%­7D , che dobbiamo sostituire con
a%3A2%3A%­7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%
3Bs%3A1%3A%222%22%3B%­7D
6 )A questo punto salviamo il file facendo File->Salva , quindi chiudiamo
7 )Chiudiamo TUTTE le sessioni di Mozilla Firefox
8 )Riapriamo Firefox e ritorniamo nella pagina del forum
9 )A questo punto siamo amministratori , possiamo andare sul pannello di amministrazione del
forum se vogliamo , così possiamo lasciare un messaggino all’amministratore consigliandogli di
aggiornare il forum

Pensare dunque essere