4rum.i2p: различия между версиями
Void (обсуждение | вклад) (Карточка сайта) |
|||
| Строка 1: | Строка 1: | ||
{{Карточка сайта | |||
|logo=[[Файл:4rum-screen.png|250px]] | |||
|name=4RUM | |||
|type=форум | |||
|domain=http://4rum.i2p/ | |||
|creator=аноним | |||
|language=русский | |||
}} | |||
4rum.i2p - русскоязычный форум в i2p, запущенный 24 мая 2022 аноном под ником Carvet. | 4rum.i2p - русскоязычный форум в i2p, запущенный 24 мая 2022 аноном под ником Carvet. | ||
Форум позиционируется как место для адекватного общения в противовес Кислице и бордам вцелом. | Форум позиционируется как место для адекватного общения в противовес Кислице и бордам вцелом. | ||
Версия 17:43, 28 мая 2022
| ||||||||
| 4RUM | ||||||||
|
4rum.i2p - русскоязычный форум в i2p, запущенный 24 мая 2022 аноном под ником Carvet. Форум позиционируется как место для адекватного общения в противовес Кислице и бордам вцелом. Форум использует самописный движок и свободен от java script.
Можно считать данный форум продолжением дела почивших forum-ru.i2p и hata.i2p. Даже цветовая схема похожа.
Особенность авторизации
Для авторизации используются не куки, а b32 адрес клиента. Такой способ авторизации был раскритиковам некоторыми пользователями, а позже привел к взлому.
Взлом
28 мая 2022 была запощена ссылка на форум на Кислице. Вскоре некий анон обнаружил уязвимость в движке форума, позволившую ему логиниться без регистрации под чужими никами и писать. В том числе был создан пост от имени админа.
По словам админа причиной было отсутствие заголовка X_I2P_DEST_B32 в запросах того анона.
В тот же день админ исправил проблему, переведя авторизацию на использование кук.
