Strict Standards: Resource ID#36 used as offset, casting to integer (36) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#38 used as offset, casting to integer (38) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#39 used as offset, casting to integer (39) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Обнаружена новая уязвимость в форуме ExBB [2]
ТвойWeb » » ExBB - лучший форум на файлах » Обнаружена новая уязвимость в форуме ExBB

Страниц (12): « 1 [2] 3 4 5 6 7 8 9 ... » В конец
 

11. Cyber-Cat - 12 Марта, 2005 - 01:43:13 - перейти к сообщению
TvoyWeb
Мда... я скачал.
У тебя он размером 42,6 КБ, а у меня 48,6 КБ Огорчение

Люди, может кто в php соображает - сравнит 2 файла?


Говорила мне мама, учись сынок...


TvoyWeb
Еще вопрос!
В папках и подпапкак "modules" нет файлов:
.htaccess и index.html с текстом:

CODE:
<html><head><title>Denial of access</title></head>
<body>Kuda ty lezish?</body></html>


их надо туда записать или нет?
12. TvoyWeb - 12 Марта, 2005 - 05:39:44 - перейти к сообщению
Cyber-Cat пишет:
У тебя он размером 42,6 КБ, а у меня 48,6 КБ

Возможно потому что мой сохранен в формате Unix, а твой в формате Windows. Проверь по строкам. Сколько строк в твоем и сколько в моем файле. Извини но времени нет абсолютно сверять твой файл.
Cyber-Cat пишет:
их надо туда записать или нет?

В папках data модулей есть файлы .htaccess, в остальных они не нужны. Можешь на всякий случай положить index.html.
13. LoveDJ - 15 Мая, 2005 - 22:47:04 - перейти к сообщению
Добрый день!

скачал файл lib.php поверх старого и перезаписал его...

и вот чего вылезло:

Fatal error: Call to undefined function: return_ip() in /home/ftp/users/swanclub/forum/modules/ipbanplus/ip_top.php on line 5

потом поверх залил старый lib.php всё заработало... это заплатка или чего?
14. TvoyWeb - 15 Мая, 2005 - 22:59:43 - перейти к сообщению
LoveDJ
Форум какой стоит обычный или Full Mods? Если обычный мод Ip Ban Plus ставил вручную?
Если стоит обычный ExBB и мод Ip Ban Plus, то из старого lib.php скопируй в новый lib.php функцию return_ip().
Она нужна для работы мода Ip Ban Plus.
15. Alder - 16 Июня, 2005 - 15:54:14 - перейти к сообщению
Если у меня fullmods,мне нужна заплатка?
16. TvoyWeb - 16 Июня, 2005 - 16:14:12 - перейти к сообщению
Alder
Нет. Я уже столько об этом писал.......
17. Alder - 18 Июня, 2005 - 05:37:27 - перейти к сообщению
TvoyWeb пишет:
Alder
Нет. Я уже столько об этом писал.......

Спасибо.Сорри,я не заметилОгорчение
18. sl_play - 17 Августа, 2005 - 04:44:10 - перейти к сообщению
TvoyWeb
а почему ты не выложишь фул-мод на официальный сайт exBB, зачем же человеку качать сначало одно, а потом морочиться переделывая его. Фул-мод должен качаться по умолчанию прямо с официального сайта!
19. TvoyWeb - 17 Августа, 2005 - 05:04:50 - перейти к сообщению
sl_play пишет:
Фул-мод должен

Ничего он не должен. И что мне делать на офф сайте, если самого разработчика не бывает там.
20. TvoyWeb - 25 Августа, 2005 - 19:01:13 - перейти к сообщению
Обнаружена еще одна непрятная дыра в форуме!
Уязвимость позволяет постить незарегистрированным пользователям в разделы где им постить запрещено.
В скрипте не проверялись права пользователя который постит в раздел.
Временное решение:
Файл lib.php функция post_size(). Сразу после строк кода:
CODE:
function post_size() {
global $lang,$exbb,$vars;

Добавляем:
CODE:
if (!preg_match("#".preg_quote($exbb['boardurl'])."#is",$_SERVER['HTTP_REFERER']))
{
error($lang['Main_msg'],$lang['Correct_post']);
}

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0518]     [ Gzipped ]