Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Обнаружена новая уязвимость в форуме ExBB [10]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (12): В начало « ... 4 5 6 7 8 9 [10] 11 12 » 

> Без описания
Поиск в теме | Версия для печати
ETC Администратор
Отправлено: 15 Августа, 2006 - 04:32:56
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




 Леголегс
в php регистр названий функций неважен
 
 Top
Леголегс Администратор
Отправлено: 18 Августа, 2006 - 16:31:00
Post Id



JS-маньяк


Покинул форум
Сообщений всего: 2109
Дата рег-ции: Июль 2004  
Откуда: Липецк

Карма 17
ETC пишет:
в php регистр названий функций неважен
Ненавижу php Улыбка
 
 Top
ETC Администратор
Отправлено: 18 Августа, 2006 - 17:18:10
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




 Леголегс
Никто не заставляет привыкать, просто говорю по факту.
 
 Top
Cyber-Cat
Отправлено: 19 Ноября, 2006 - 10:07:50
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




 Сегодня обнаружил в корневой папке форума, 2 файла:
r57.php (это shell), и второй какой то "register shell" - не понятно че делающий,
содержащий строку
CODE:
-(для exbb: data_str=substr(data_str,8))-

(прикрепляю его для изучения)
Походу был залит через modules/birstday

Скачать файл: register_shell.zip
Скачан раз: 1023
 
 Top
ETC Администратор
Отправлено: 19 Ноября, 2006 - 14:12:22
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




 Через userstop мне заливали такой шелл (на эхбб 1.9.1), больше вроде не было.
 
 Top
sany74
Отправлено: 19 Марта, 2007 - 14:12:35
Post Id



Junior Member


Покинул форум
Сообщений всего: 57
Дата рег-ции: Авг. 2006  

Карма 1




 Может я ошибаюсь, но html теги раньше в посте форума блокировались, а тперь работают
Sany <div style...></div></div>
у меня они допускаются...почему????

(Отредактировано автором: 19 Марта, 2007 - 14:13:42)
 
 Top
Ray Wen Администратор
Отправлено: 19 Марта, 2007 - 14:18:26
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




 sany74
Может по тому что ты админ или модер? Улыбка
 
 Top
sany74
Отправлено: 19 Марта, 2007 - 14:35:05
Post Id



Junior Member


Покинул форум
Сообщений всего: 57
Дата рег-ции: Авг. 2006  

Карма 1




 Админ или модер может писать в сообщении html теги и они стануть работать?
Этот момент я упустил, а ведь он очень важен. Придется проводить лик без...жаль нет функции запрета тегов вообще............. это могло повысить безопастность!

(Отредактировано автором: 19 Марта, 2007 - 14:44:40)
 
 Top
Ray Wen Администратор
Отправлено: 19 Марта, 2007 - 15:18:53
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




 sany74
Не назначай модерами кого попало, вот и весь секрет безопасности...
 
 Top
anikey
Отправлено: 09 Июля, 2007 - 07:54:19
Post Id


Newbie


Покинул форум
Сообщений всего: 5
Дата рег-ции: Июль 2007  

Карма 0




 народ, кто-то знает как залатать дыры в куках?
1.) пароли там хранятся в открытом виде.
2.) если на 1 хосте стоят 2 форума, можно спокойно взломать другой если у тебя есть доступ к одному из них(проблема опять же в куках там не устанавливается путь)
 
 Top
Поиск в теме | Версия для печати
Страниц (12): В начало « ... 4 5 6 7 8 9 [10] 11 12 »
Сейчас эту тему просматривают: 10 (гостей: 10, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0632]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33