4RUM

Тип ресурса: форум Адрес: http://4rum.i2p/ Создатель: Carvet Язык: русский

4rum.i2p - русскоязычный форум в i2p, запущенный 24 мая 2022 аноном под ником Carvet. Форум позиционируется как место для адекватного общения в противовес Кислице и бордам вцелом. Форум использует самописный движок и свободен от java script.

Можно считать данный форум продолжением дела почивших forum-ru.i2p и hata.i2p. Даже цветовая схема похожа.

Особенности

• Открыт постинг без регистрации
• Личные сообщения
• Нет возможности менять и восстанавливать пароль
• Отсутствует пагинация тредов
• Нет возможности загрузки файлов
• Картинки в топиках могут отображаются по внешним ссылкам

Правила

Разработка

Изменения

• 2022-05-31 добавлена возможность редактирования и удаления постов

Особенность авторизации

Для авторизации используются не куки, а b32 адрес клиента. Такой способ авторизации был раскритиковам некоторыми пользователями, а позже привел к взлому. Но, несмотря на это, админ не оставляет надежду придумать способ авторизации без использования кукисов.

Взлом

28 мая 2022 была запощена ссылка на форум на Кислице. Вскоре некий анон обнаружил уязвимость в движке форума, позволившую ему логиниться без регистрации под чужими никами и писать. В том числе был создан пост от имени админа.

По словам админа причиной было отсутствие заголовка X_I2P_DEST_B32 в запросах того анона.

В тот же день админ исправил проблему, переведя авторизацию на использование кук.