Strict Standards: Resource ID#34 used as offset, casting to integer (34) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#36 used as offset, casting to integer (36) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#37 used as offset, casting to integer (37) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Взлом учетных записей [2]
ТвойWeb » » ExBB - лучший форум на файлах » Взлом учетных записей

Страниц (7): « 1 [2] 3 4 5 6 7 »
 

11. cosc - 06 Декабря, 2006 - 00:31:28 - перейти к сообщению
Цитата:
Не понял. Вы два разных пользователя? Или один под двумя никами?

Просто два админа одного форума.
Цитата:
0.1.5 стоит с самого начала?

Нет, обновлялись, на 0.1.5 перешли в мае этого года, в дальнейшем регулярно ставили все текущие обновления.
12. TvoyWeb - 06 Декабря, 2006 - 00:53:28 - перейти к сообщению
cosc
В форуме была одна не закрытая дыра, через профиль пользователя можно было умудриться залить шел. Вот я только не помню когда я ее закрыл.
goa пишет:
Созданы были на серваке 4 и 5 сентября 2006 года

Помню что где-то в этот период, я как раз вернулся из долгой поездки и уже кое что делал по форуму.
Возможно на момент у вас еще стояла не пропатченная версия. На всякий случай замените lib.php и profile.php из архива с 0.1.5
13. antoshka - 06 Декабря, 2006 - 03:31:57 - перейти к сообщению
А мой вопросик не оставьте без внимания Радость

Цитата:
У меня один юзер загрузил на форум 4 раза файл с расширением ".ext", я попробывал открыть его через блокнот, но там пусто, что это за файл?
14. TvoyWeb - 06 Декабря, 2006 - 03:44:46 - перейти к сообщению
antoshka
Файлы с расширением ext создает форум. А размер у файлов какой?
15. antoshka - 06 Декабря, 2006 - 04:03:35 - перейти к сообщению
размер 0 килобайт! в журнале посещений пишет что это пользователь их загружал, в папку "uploads".

а для чего эти файлы? а то я их все время удаляю...
16. TvoyWeb - 06 Декабря, 2006 - 04:26:21 - перейти к сообщению
antoshka
Если загружаемый файл не картинка то все остальные расширения форум заменяет на свое ext, дабы невозможно было выполнить посторроний код. если у этих файлов размер 0, видать была ошибка при загрузке файлов либо юзер намеренно пытался проверить. пройдет ли то или иное расширение.
17. antoshka - 06 Декабря, 2006 - 04:27:48 - перейти к сообщению
он говорит с телефона пытался загрузить фотки какие-то!
18. TvoyWeb - 06 Декабря, 2006 - 04:41:46 - перейти к сообщению
antoshka
Ну понятно......
19. antoshka - 06 Декабря, 2006 - 04:47:22 - перейти к сообщению
Еще DeadScorpion мне заделал какую-то дыру в форуме в "profile.php". Но после этого если данные изменить то они не сохранялись, появлялся белый лист. Пришлось зделать откат на стандартный profile.php! А что там за дырка?
20. TvoyWeb - 06 Декабря, 2006 - 06:24:44 - перейти к сообщению
antoshka
Не знаю пока......

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0549]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33