Ну что ж, пора немножко по ностальгировать по тем временам, когда многие из вебмастеров, активно юзали этот движок. Эх, было время.
Собственно, что это за движок такой? Движок средний, не хороший и неплохой. Скажем так, он занимает свою законную нишу. Когда то юзал и я сие чудо, юзал долго, с год наверно В общем, двиг хорош тем, что кушает мало ресурсов, но, у него были и остаются достаточно серьёзные проблемы с безопасностью. Что приятно, так это то, что у него есть достаточно сильная русскоязычная поддержка, и то, что он совершенно бесплатен. Сейчас (вот уже как 3-й год подряд) готовится к своему релизу движок PhpBB 3-й линейки, сейчас в рунете самым распространенным остаётся 2-ая линейка. Теперь рассмотрим его поподробней:
Плюсы данного движка:
Его простота, его достаточная гибкость, конечно же возможность увеличения функционала с помощью аддонов модулей и хаков. Данный движок хранит все свои шаблоны в формате .tpl, сие конечно гуд, так как компрессия происходит более качественная. Как правило, форумные движки под маркой phpBB являются валидными для валидаторов (уж простите за товтоталогию) международного стандарта W3C по формату HTML , в то время как скажем vBulletin являеться уже движком поколения web2.0 и валиден по формату XHTML.
Я, не Каму не стал бы рекомендовать данный движок для своего форума, особенно для серьёзного проекта. Почему? Всё просто, он не надёжен, у него достаточно ограниченный функционал перед тем же vBulletin’ом. Я честно говоря с опаской и недоверием отношусь к форумам заканчивающимся на BB, то бишь всяким там MyBB, FastBB, YaBB и прочем BB. Такие форумные движки, как правило, очень ограничены в функционале, но ресурсов потребляют меньше. Не так давно на этот сегмент рынка попал новый движок, SMF (о нём читайте в соответствующем разделе). Это является 100% альтернативой PhpBB, и к тому же он тоже бесплатен, что не может не радовать начинающего вебмастера. Собственно, вот вердикт по движку, для общего развития скачайте и погоняйте на localhost, посмотрите, поюзайте, попробуйте прокачать хаками. На самом деле очень тяжело, да даже скорее не возможно говорить со 100% уверенностью, какой движок хороший, какой плохой, это дело каждого. И, конечно же, вот парочка полезных ссылок по материалу:
phpBB Guru - Главная - Официальная русская поддержка форума phpBB: скачать моды, скины и стили для phpBB
Российская поддержка форума phpBB :: темы (шкуры) для phpBB - themes for phpBB :: русификация форума phpBB :: установка phpBB :: скачать форум phpBB :: скины для phpBB :: баги в форуме и заплаты для phpBB :: форум бесплатно :: помогите! - поможем! ::
phpBB • Creating Communities Worldwide

__________________
Мы те, кто мы есть
Мой личный блог

3я версия уже месяц как вышла....

Brimus, да, так оно и есть. Только её не рекомендуют ставить

__________________
AleX Blog

Даже не смотря на тот факт что третью версию делали столько лет, помоему это та же какашка в новой упаковке

__________________
Мы те, кто мы есть
Мой личный блог

поздно AleX, уже стоит, как видишь....

Devil, по моему на много лучше, вторую часть не переваривал, а от 3ей глаз оторвать не могу

Я конечно извиняюсь,но я ни где не слышал что у phpbb были траблы с безопасностью... Я им пользуюсь и не собираюсь менять. У него нету ни одного бага.

BlackEvil, у второй версии огромное колиство уязвимостей, я могу привести некоторые
phpBB <= 2.0.4
Цель: просмотр содержимого файлов на сервере
Описание: Была выпущена в 2002. Данная версия почти не присутствует в сети.
Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP.
Exploit: phpBB 2.0.4 Remote php File Include Exploit

phpBB <= 2.0.5
Цель: просмотр hash'a пароля
Описание: Выпущена в 2002. Также редкая версия.
Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в при обработке $topic_id. Возможно добавить 2 запрос, тем самым захватить хэш.
Exploit: phpBB 2.0.5 SQL Injection password disclosure Exploit
При запуске $remote = shift || 'localhost'; - изменяем на нужный например 255.255.255.255, $uid = shift || 2; - ID нужного нам пользователя. В форумах phpBB ID администратора по умолчанию "2". Затем пишем "perl exp.pl"
Video: -

phpBB <= 2.0.6
Цель: просмотр hash'a пароля
Описание: Выпущена в 2002. Также редкая версия.
Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в модуле search.php.
Exploit: phpBB 2.0.6 search_id sql injection MD5 Hash Remote Exploit
Запускаем "perl exp.pl <server> <folder> <user_id> <search_id>"
Где <server> - ip сервера (ip сервера можно узнать так Пуск->Выполнить-> набрать cmd, затем в появивешмся окне набрать "ping test.com"), <folder> - папка где находится сам форум (например если у нас http://123.123.123.123/forum/index.php, вместо <folder> пишем forum), <user_id> <search_id> - ID пользователя.
Video: http://video.antichat.net/videos/kez/phpbb_206_sql2.rar

phpBB <= 2.0.8
Цель: подмена ip
Описание: так себе
Описание уязвимости: позволяет подменить ip отправителя на произвольный
Exploit: Уведомление о безопасности: phpBB 2.0.8a and lower - IP spoofing vulnerability - ошибки и эксплоиты

phpBB 2.0.10
Пропустим версии с 7 по 9, т.к. в них присутствует те же уязвимости, что и в phpBB 2.0.10.
Цель: (1) Выполение произвольных команд.
Описание: Была выпущена так же в 2002. Данная версия встречается намного чаще, чем младшие. Но реже чем старшие =). Был произведён дефейс сайта phpbb.com, с помощью найденной уязвимости в этой версии.
Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php.
Exploit: phpBB <= 2.0.10 Remote Command Execution Exploit Запускать "perl exp.pl [*URL] [DIR] [NUM] [CMD]"
Где [*URL] - урл сайта (например Test.com Web Based Testing Software), [DIR] - директория в которой находится форум(например /forum/ или /forum), [NUM] - номер топика (обязательно существующего), [CMD] - команда которую следует выполнить (например ls -la, справочник всех команд *nix Форум АНТИЧАТ)
video: -

Цель: (2) Попадание в админку обходя ограничения.
Описание: -
Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP.
Exploit: В архиве с видео =)
Video: http://video.antichat.net/videos/wizi/vhackbbshwizi.rar

phpBB <= 2.0.11
Цель: Выполение произвольных команд
Описание: Была выпущена так же в 2002.
Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php - горе-кодеры плохо запатчили предыдущую багу - фильтрация ковычки обходится как %2527
Exploit: http://www.site.ru/forum/viewtopic.php?t=2726&highlight=%2527.$poster=%60$v ar%60.%2527&var=id

phpBB <= 2.0.12
Цель: Вход на форум аккаунтом администратора.
Описание: -
Описание уязвимости: Для начала нам следует зарегаться на форуме. Затем, войти под своим аккаунтом и если стоит галка "Автоматический вход",то убрать её. Нам нужно отредактировать кукисы (посоветую делать это в опере Tools->Advanced->Cookies),
вместо
X - наш ID ,
а меняем на
2 - как уже говорилось выше, ID админа
Video: -

phpBB <= 2.0.13
Цель: просмотр hash'a пароля, любого пользователя
Описание: -
Описание уязвимости: Уязвимость присутствует в модуле downloads.php. Есть возможность SQL инъекции
Exploit: phpBB <= 2.0.13 'downloads.php' mod Remote Exploit
Запускать "perl exp.pl <site> <dir> <id>"
Где <site> URL сайта <dir> - директория <id> - нужный нам пользователь
Video: -

phpBB <= 2.0.15
Цель: получение Имя,Логина, Пароля от БД.
Описание: -
Описание уязвимости: Уязвимость пристутствует в модуле viewtopic.php.
Exploit: phpBB 2.0.15 (highlight) Database Authentication Details Exploit Запускать "perl exp.pl <server> <dir> <id> \r\n"
Где <server> - ip сервера, <dir> - директория в которой находится форум <id> номер существующего топика.
Video: -

phpBB <= 2.0.16
Цель: получение hash'a пароля пользователя
Описание: -
Описание уязвимости: В данной версии присутствует XSS (Cross Site Scripting более подробно про XSS можно почитать тут Cross-site Scripting Краткий обзор или XSS (Cross Site Scripting) Cheat Sheet), которая получить кукисы. Они высылаются на сниффер,
логи которого можно посмотреть здесь http://antichat.ru/sniff/log.php.
Exploit:

Video: -

phpBB <= 2.0.16
Цель: 2.0.16 Installation Path Disclosure
Описание: -
Описание уязвимости: раскрытие данных
Video: -

phpBB <= 2.0.17
Цель: выполнение произвольных команд на сервере(php-inj)
Описание: -
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.
http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"
Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда (о командах читаем тут Форум АНТИЧАТ).
Video: -

phpbb <= 2.0.18
Цель: получение сессии админа
Описание: XSS в собщении
Описание уязвимости: требует включеных BB-тэгов или HTML на форуме
Exploit:




phpBB <= 2.0.18
Цель: получение hash'a пароля пользователя
Описание: найдена WJ (White Jordan =)
Описание уязвимости: В данной версии присутствует XSS.
Exploit:

Что бы воспользоваться сплойтом убираем плюсы между символами & и #(например было "&+#40" стало -"(")
Video: -

phpBB <= 2.0.18
Цель: подмена ника
Описание: найдена Dgoing
Описание уязвимости: подмена ника, обход бана
Exploit: Форум АНТИЧАТ - phpBB 2.0.18 (а так же UBB.threads™ 6.4.3) простейший хак
Video: -

phpbb <= 2.0.19
Цель: получение сессии админа
Описание: XSS в собщении
Описание уязвимости: требует включеных BB-тэгов или HTML на форуме
Exploit:



phpbb <= 2.0.19
Цель: получение пароля админа
Описание: phpBB Style Changer\Viewer MOD SQL injection Exploit
Описание уязвимости: sql-inj уязвимость в index.php?s=[SQL] позволяет выполнить произвольный запрос в бд
phpbb = 2.0.19
Цель: DoS форума
Описание: -
Описание уязвимости: Уязвимость позволяет забанить всех пользователей на форуме
[phpbb <= 2.0.19
Цель: DoS форума
Описание: Neo Security Team (автор - HaCkZaTaN)
Описание уязвимости: Сплоит регистрирует неограниченное количество ников или делает через поиск запросы, которые база не может воспринять. Сплойт бессилен там, где надо вводить код (визуальное подтверждение) при регистрации
phpbb <= 2.0.19
Цель: получение пароля админа
Описание: Уязвимость позволяет удаленному пользователю произвести брут-форс атаку.
Описание уязвимости: Уязвимость существует из-за того, что функция "gen_rand_string()" генерирует угадываемые случайные номера. Удаленный пользователь может изменить пароль к целевой учетной записи с помощью функционала восстановления пароля путем отправки большого количества запросов для подбора Validation ID (не более 1000000 запросов). Для удачной эксплуатации уязвимости злоумышленнику необходимо знать e-mail целевой учетной записи.
Exploit: phpBB <= 2.0.18 Remote Bruteforce/Dictionary Attack Tool (updated)

phpbb <= 2.0.20
Цель: DoS форума
Описание: банит все аккаунты
Описание уязвимости: по умолчанию в форуме включен бан аккаунта при более 5 неудачных попыток входа
Exploit: phpBB 2.0.20 Disable Admin or User Account
Video: -

phpBB <= 2.0.21
Цель: компрометация сервера
Описание: obviously you have no output, but this makes phpbb to be like a http proxy
Описание уязвимости: а в переводе - phpbb можно использовать как прокси, посылая запрос в удаленном урле аватара; также форум не проверяет контент загружаемых аватарах в EXIF тэгах, туда мона поместить PHP-код и потом какнить приинклудить. Вот.
phpBB <= 2.0.21
Цель: получение сессии админа
Описание: XSS нападение и CSRF атака
Описание уязвимости: 1)Уязвимость существует из-за того, что приложение не проверяет валидность HTTP запроса при отправке сообщений. 2) Уязвимость существует из-за недостаточной обработки входных данных в поле "Message body" в сценарии privmsg.php.
Межсайтовый скриптинг в phpBB - SecurityLab
Вся инфрмация взято с форума Античат, вот из этой темы
Форум АНТИЧАТ - [Обзор уязвимостей phpBB]
Смею заметить это далеко не полный перечень уязвимостей.

__________________
Мы те, кто мы есть
Мой личный блог

BlackEvil, так что как видите уязвимотей больше чем достаточно

__________________
Мы те, кто мы есть
Мой личный блог

Да?но а где же уязвимости на последние версии. Таких нет ни в паблике ни в привате.:p

В том сообщении ни слова про 3ю версию