Стоит ли переживать вот по этому поводу?
http://video.antichat.net/videos...adoxlik/exbb.rar
Говорят, что новая уязвимость появилась...
21. nokia6230 - 11 Октября, 2005 - 17:32:25 - перейти к сообщению
22. TvoyWeb - 11 Октября, 2005 - 17:48:02 - перейти к сообщению
nokia6230
Да я знаю об этом. Но прежде чем это сделать нужно получить доступ в админку. В новой версии это уже исправлено.
Да я знаю об этом. Но прежде чем это сделать нужно получить доступ в админку. В новой версии это уже исправлено.
23. Foster - 13 Октября, 2005 - 15:14:10 - перейти к сообщению
А там, в этом видео, есть такая штука
могут ли этим воспользоваться для внедрения эксплойта? если вместо http://127.0.0.1/ вставят http://server_hakera.ru
CODE:
[img]http://127.0.0.1/shaa.php[/img]
могут ли этим воспользоваться для внедрения эксплойта? если вместо http://127.0.0.1/ вставят http://server_hakera.ru
24. TvoyWeb - 13 Октября, 2005 - 16:26:01 - перейти к сообщению
Foster
Могу предложить для проверки вставить здесь на форуме такую псевдокартинку.
Могу предложить для проверки вставить здесь на форуме такую псевдокартинку.
25. Foster - 13 Октября, 2005 - 18:14:47 - перейти к сообщению
Да, прикольно получается
А где в коде стоит проверка:
если
попытка вставить в тег img то, чего там быть не должно
то
выдаём кулхацкеру облом в виде картинки с error'ом
А где в коде стоит проверка:
если
попытка вставить в тег img то, чего там быть не должно
то
выдаём кулхацкеру облом в виде картинки с error'ом
26. TvoyWeb - 13 Октября, 2005 - 18:26:51 - перейти к сообщению
Foster
Просто это работает скрипт превьюшек. Он проверяет картинка это или нет. Если не картинка то показываем error.
Просто это работает скрипт превьюшек. Он проверяет картинка это или нет. Если не картинка то показываем error.
27. nokia6230 - 06 Ноября, 2005 - 18:28:12 - перейти к сообщению
Внимание всем!!!
Обнаружена новая уязвимость в форуме.
Злоумышленник может захватить ваши cookie .
Для того что бы это не произошло, зайдите в файл lib.php и найдите слудующий код:
Вставьте сразу после него этот код:
Находим и удаляем строки
На этом редактирование закончено!
Обнаружена новая уязвимость в форуме.
Злоумышленник может захватить ваши cookie .
Для того что бы это не произошло, зайдите в файл lib.php и найдите слудующий код:
CODE:
$post = preg_replace("#\[code\](.+?)\[/code\]#ies","set_code('\\1')",$post);
Вставьте сразу после него этот код:
CODE:
$post = preg_replace_callback("#\[email\](.+?)\[/email\]#is",
create_function(
'$matches',
'if (preg_match("#^[a-zA-Z0-9\-_]+\@(\[?)[a-zA-Z0-9\-\.]+\.([a-zA-Z]{2,4}|[0-9]{1,4})(\]?)$#is",$matches[1])) {
return "<a href=\"mailto:".$matches[1]."\">".$matches[1]."</a>";
} else {
return "<span style=\"color:red;\">[censored]</span>";
}'
),$post);
create_function(
'$matches',
'if (preg_match("#^[a-zA-Z0-9\-_]+\@(\[?)[a-zA-Z0-9\-\.]+\.([a-zA-Z]{2,4}|[0-9]{1,4})(\]?)$#is",$matches[1])) {
return "<a href=\"mailto:".$matches[1]."\">".$matches[1]."</a>";
} else {
return "<span style=\"color:red;\">[censored]</span>";
}'
),$post);
Находим и удаляем строки
CODE:
$post = preg_replace( "#\[email\](\S+?)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
$post = preg_replace( "#\[email\s*=\s*\"\;([\.\w\-]+\@[\.\w\-]+\.[\.\w\-]+)\s*\"\;\s*\](.*?)\[\/email\]#i", "<a href='mailto:\\1'>\\2</a>", $post );
$post = preg_replace( "#\[email\s*=\s*([\.\w\-]+\@[\.\w\-]+\.[\w\-]+)\s*\](.*?)\[\/email\]#i", "<a href='mailto:\\1'>\\2</a>", $post );
$post = preg_replace( "#\[email\s*=\s*\"\;([\.\w\-]+\@[\.\w\-]+\.[\.\w\-]+)\s*\"\;\s*\](.*?)\[\/email\]#i", "<a href='mailto:\\1'>\\2</a>", $post );
$post = preg_replace( "#\[email\s*=\s*([\.\w\-]+\@[\.\w\-]+\.[\w\-]+)\s*\](.*?)\[\/email\]#i", "<a href='mailto:\\1'>\\2</a>", $post );
На этом редактирование закончено!
28. Леголегс - 07 Ноября, 2005 - 10:51:50 - перейти к сообщению
nokia6230
29. nokia6230 - 18 Декабря, 2005 - 13:14:36 - перейти к сообщению
Вас могут закидать троянами. У вас могут украсть куки. Ваш пароль могут подобрать. Вы можете случайно сказать свой админский пароль на форум. И в конце концов злоумышленик попадает на форум под админскими правами. Первое, что ему взбредет в голову, дык это полезть моментом в ваш админцентер, чтоб там чтонить вам запароть... К примеру выкинуть вас с форума, или же просто вас забанить на своем же родном и вами вырощеном форуме. У вас отбирают ваше дитя.
Есть один интересный способ запретить посторонним доступ в админцентер. А то поставить пароль на файл admincenter.php
Этот пароль будет исходить из .htaccess
Вот по этой ссылке если пойти, то можно попасть на генератор кода и иструкцию для запароливание определенного файла. http://tools.dynamicdrive.com/password/
Я лично у себя проделал все это счастье для страховки и теперь не думаю, э том что кто-то попытается стырить мои куки...
Вот можете для теста глянуть Пример
Есть один интересный способ запретить посторонним доступ в админцентер. А то поставить пароль на файл admincenter.php
Этот пароль будет исходить из .htaccess
Вот по этой ссылке если пойти, то можно попасть на генератор кода и иструкцию для запароливание определенного файла. http://tools.dynamicdrive.com/password/
Я лично у себя проделал все это счастье для страховки и теперь не думаю, э том что кто-то попытается стырить мои куки...
Вот можете для теста глянуть Пример
30. Che Guevara - 01 Января, 2006 - 12:38:42 - перейти к сообщению
Я смотрю exbb.net не дает форума. все как буд-то обнулилось. его что ломанули? че за фигня- кто-нить знает??
у меня на днях тоже форум хакнули- обнулили ВСЕ темы. такого не было за все время, которое у меня стоит форум (с 2003 года)
то, что хакнули- нет сомнения, юзер оставил послание..
у меня на днях тоже форум хакнули- обнулили ВСЕ темы. такого не было за все время, которое у меня стоит форум (с 2003 года)
то, что хакнули- нет сомнения, юзер оставил послание..