Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Обнаружена новая уязвимость в форуме ExBB [2]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (12): « 1 [2] 3 4 5 6 7 8 9 ... » В конец  

> Без описания
Cyber-Cat
Отправлено: 12 Марта, 2005 - 01:43:13
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




TvoyWeb
Мда... я скачал.
У тебя он размером 42,6 КБ, а у меня 48,6 КБ Огорчение

Люди, может кто в php соображает - сравнит 2 файла?


Говорила мне мама, учись сынок...


TvoyWeb
Еще вопрос!
В папках и подпапкак "modules" нет файлов:
.htaccess и index.html с текстом:

CODE:
<html><head><title>Denial of access</title></head>
<body>Kuda ty lezish?</body></html>


их надо туда записать или нет?
 
 Top
TvoyWeb Администратор
Отправлено: 12 Марта, 2005 - 05:39:44
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Cyber-Cat пишет:
У тебя он размером 42,6 КБ, а у меня 48,6 КБ

Возможно потому что мой сохранен в формате Unix, а твой в формате Windows. Проверь по строкам. Сколько строк в твоем и сколько в моем файле. Извини но времени нет абсолютно сверять твой файл.
Cyber-Cat пишет:
их надо туда записать или нет?

В папках data модулей есть файлы .htaccess, в остальных они не нужны. Можешь на всякий случай положить index.html.
 
 Top
LoveDJ
Отправлено: 15 Мая, 2005 - 22:47:04
Post Id


Newbie


Покинул форум
Сообщений всего: 1
Дата рег-ции: Май 2005  

Карма 0




Добрый день!

скачал файл lib.php поверх старого и перезаписал его...

и вот чего вылезло:

Fatal error: Call to undefined function: return_ip() in /home/ftp/users/swanclub/forum/modules/ipbanplus/ip_top.php on line 5

потом поверх залил старый lib.php всё заработало... это заплатка или чего?
 
 Top
TvoyWeb Администратор
Отправлено: 15 Мая, 2005 - 22:59:43
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




LoveDJ
Форум какой стоит обычный или Full Mods? Если обычный мод Ip Ban Plus ставил вручную?
Если стоит обычный ExBB и мод Ip Ban Plus, то из старого lib.php скопируй в новый lib.php функцию return_ip().
Она нужна для работы мода Ip Ban Plus.
 
 Top
Alder
Отправлено: 16 Июня, 2005 - 15:54:14
Post Id



Member


Покинул форум
Сообщений всего: 143
Дата рег-ции: Май 2005  

Карма 0




Если у меня fullmods,мне нужна заплатка?
 
 Top
TvoyWeb Администратор
Отправлено: 16 Июня, 2005 - 16:14:12
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Alder
Нет. Я уже столько об этом писал.......
 
 Top
Alder
Отправлено: 18 Июня, 2005 - 05:37:27
Post Id



Member


Покинул форум
Сообщений всего: 143
Дата рег-ции: Май 2005  

Карма 0




TvoyWeb пишет:
Alder
Нет. Я уже столько об этом писал.......

Спасибо.Сорри,я не заметилОгорчение
 
 Top
sl_play
Отправлено: 17 Августа, 2005 - 04:44:10
Post Id


Junior Member


Покинул форум
Сообщений всего: 74
Дата рег-ции: Июнь 2005  

Карма 0




TvoyWeb
а почему ты не выложишь фул-мод на официальный сайт exBB, зачем же человеку качать сначало одно, а потом морочиться переделывая его. Фул-мод должен качаться по умолчанию прямо с официального сайта!
 
 Top
TvoyWeb Администратор
Отправлено: 17 Августа, 2005 - 05:04:50
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




sl_play пишет:
Фул-мод должен

Ничего он не должен. И что мне делать на офф сайте, если самого разработчика не бывает там.
 
 Top
TvoyWeb Администратор
Отправлено: 25 Августа, 2005 - 19:01:13
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Обнаружена еще одна непрятная дыра в форуме!
Уязвимость позволяет постить незарегистрированным пользователям в разделы где им постить запрещено.
В скрипте не проверялись права пользователя который постит в раздел.
Временное решение:
Файл lib.php функция post_size(). Сразу после строк кода:
CODE:
function post_size() {
global $lang,$exbb,$vars;

Добавляем:
CODE:
if (!preg_match("#".preg_quote($exbb['boardurl'])."#is",$_SERVER['HTTP_REFERER']))
{
error($lang['Main_msg'],$lang['Correct_post']);
}
 
 Top
Страниц (12): « 1 [2] 3 4 5 6 7 8 9 ... » В конец
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0608]     [ Gzipped ]