gutes bulletin board

we use phpbb ... http://god.sprossenwanne.at
is auch ein ganz feines ...

http://www.phpbb.com kann ich nur empfehlen...
und viele hacks (zusatzfeatures) gibts unter http://www.phpbbhacks.com

Also:
Es kommt drauf an was dir wichtig ist.
Als Gratis Board sage ich einmal Wortlab (Hoffentlich sieht das keiner von vB )
phpbb würde ich eher nicht empfehlen. Hat zu viele Bugs
Bei gratis Boards mußt du aber eines bedenken.

• Kein Support
• Probleme bei der Installation
• Bei vielen Usern kann es instabil werden

Ich als begeisterter vB-Kunde finde aber, dass wbb eine billige Kopie von vB ist.

Wenn du aber diese Punkte vermeiden willst, dann empfehle ich dir eine Investition in vBulletin (hier rennt schon das neue vBulletin 3.0). Kostet halt einiges, aber dafür wirst du als Kunde und nicht als User behandelt.
Hacks gibt es auch reichlich. http://www.vbulletin.org (Kann man aber nur sehen, wenn man Kunde ist)

Da ich schon einige Boards installiert und getestet habe, bin ich froh letztendlich in vB investiert zu haben. Falls du Fragen hast kannst dich ruhig bei mir melden.

bugs? gibt's in jeder software...
aber, das das neue phpbb so buggy ist? bei mir rennts tadellos...
zu support: phpbb hat imho schon support (in ihrem forum).

welche krassen bugs sind das, vielleicht steig ich um?

Diesen Sicherheits-Bug (ursprünglich bei vB entdeckt, aber phpbb hat es auch. Wobei dieser Bug bei vB innerhalb eines Tages gefixt wurde):

Zitat

vBulletin is a powerful and widely used bulletin board system, based on
PHP language and MySQL database. One of its features is the usage of
templates to modify the boards look. I discovered lately a Cross-Site
Scripting vulnerability that would attackers to inject maleficent codes
and execute it on the clients browser.

+ Vulnerable Versions:

- Jelsoft vBulletin 2.2.8.
- Jelsoft vBulletin 2.2.7.
- Jelsoft vBulletin 2.2.6.
- Jelsoft vBulletin 2.2.5.
- Jelsoft vBulletin 2.2.4.
- Jelsoft vBulletin 2.2.3.
- Jelsoft vBulletin 2.2.2.
- Jelsoft vBulletin 2.2.1.
- Jelsoft vBulletin 2.2.0.
- Jelsoft vBulletin 2.0.2.
- Jelsoft vBulletin 2.0.1.
- Jelsoft vBulletin 2.0.0.
- Jelsoft vBulletin 2.0.0 Candidate 3.
- Jelsoft vBulletin 2.0.0 Candidate 2.
- Jelsoft vBulletin 2.0.0 Candidate 1.
- Jelsoft vBulletin 2.0.0 Beta 5.
- Jelsoft vBulletin 2.0.0 Beta 4.
- Jelsoft vBulletin 2.0.0 Beta 4.1.
- Jelsoft vBulletin 2.0.0 Beta 3.
- Jelsoft vBulletin 2.0.0 Beta 2.
- Jelsoft vBulletin 2.0.0 Beta 1.
- Jelsoft vBulletin 2.0.0 Alpha.

+ Details:

In global.php there is a variable [$scriptpath], the value of it is the
referred URL that the client came from. Move on to admin/functions.php,
in show_nopermission function the $scriptpath is called as a global
variable. The content of the variable gets printed in the
error_nopermission_loggedin template without filtering it. So if we pass
some tags and script codes in the URL and refresh the page it will be
printed in the no permission template. The same thing with $url variable
which print its contents in many templates.

+ Exploit:

Note: Tested on Microsoft Internet Explorer 6.0 and vBulletin.com:

- Go to usercp.php?s=[Session ID]"><Script>alert
(document.cookie);</Script> [You can use it wherever
error_nopermission_loggedin get printed].
- A pop-up window will appear and you'll receive an error message.
- Then log in.
- Go back to the previous pages where you left the login form.
- Then the pop-up window will appear again containing the User ID and
Password Hash.

The same thing with $url templates.

+ Solution:

- Forum administrator can add some codes that will check the referred
URL and filter its inputs or upgrade to vBulletin 3.0.

Alles anzeigen

Und zum Thema jede Software hat Bugs: Ja, aber vBulletin hat sicher die wenigsten. Wie schon gesagt, Jelsoft ist eine Firma, und dass Ziel ist die Kunden zufrieden zu stellen. Bei Gratis-Boards ist es eher ein Hobby von ein paar Programmierer, die dann einfach die Software ins Volk werefn und sagen: Machts was daraus.