4rum.i2p: различия между версиями

Версия 13:24, 28 мая 2022

4rum.i2p - русскоязычный форум в i2p, запущенный 24 мая 2022 аноном под ником Carvet. Форум позиционируется как место для адекватного общения в противовес Кислице и бордам вцелом. Форум использует самописный движок и свободен от java script.

Можно считать данный форум продолжением дела почивших forum-ru.i2p и hata.i2p. Даже цветовая схема похожа.

Особенность авторизации

Для авторизации используются не куки, а b32 адрес клиента. Такой способ авторизации был раскритиковам некоторыми пользователями, а позже привел к взлому.

Взлом

28 мая 2022 была запощена ссылка на форум на Кислице. Вскоре некий анон обнаружил уязвимость в движке форума, позволившую ему логиниться без регистрации под чужими никами и писать. В том числе был создан пост от имени админа.

По словам админа причиной было отсутствие заголовка X_I2P_DEST_B32 в запросах того анона.

4rum.i2p: различия между версиями

Версия 13:24, 28 мая 2022

Навигация

Действия на странице

Действия на странице

Персональные инструменты

Навигация

Поиск

Инструменты

@@ Строка 5: / Строка 5: @@
 Можно считать данный форум продолжением дела почивших forum-ru.i2p и hata.i2p. Даже цветовая схема похожа.
+Особенность авторизации
+Для авторизации используются не куки, а b32 адрес клиента. Такой способ авторизации был раскритиковам некоторыми пользователями, а позже привел к взлому.
@@ Строка 10: / Строка 15: @@
 мая 2022 была запощена ссылка на форум на Кислице. Вскоре некий анон обнаружил уязвимость в движке форума, позволившую ему логиниться без регистрации под чужими никами и писать. В том числе был создан пост от имени админа.
+По словам админа причиной было отсутствие заголовка X_I2P_DEST_B32 в запросах того анона.