Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Обнаружена новая уязвимость в форуме ExBB [5]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (12): « 1 2 3 4 [5] 6 7 8 9 ... » В конец  

> Без описания
ETC Администратор
Отправлено: 20 Февраля, 2006 - 15:15:13
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




Возможно сие чудо проверило форум на уязвимости. И нашло их.
 
 Top
Анна Администратор
Отправлено: 20 Февраля, 2006 - 16:44:02
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




jul
Что этот товарищ писал, оставлял на форуме? Какие лишние файлы появились в папках?
Пока беспредметный разговор.
А обнуление - это из другой оперы.

 
 Top
jul
Отправлено: 21 Февраля, 2006 - 14:39:28
Post Id


Newbie


Покинул форум
Сообщений всего: 11
Дата рег-ции: Февр. 2006  

Карма 0




Цитата:
Что этот товарищ писал, оставлял на форуме? Какие лишние файлы появились в папках?
Пока беспредметный разговор.

Ничего вроде как не писал.
Файлов новых тоже не видно.
Просто меня удивляет, что вдруг у многих на разных хостингах такая ерунда случилась.
Но больше всего настораживает пост на форуме (приведен выше - на предыдущей странице) где этот федорович (по словам владельца сайта) стал админом его форума Растерялся
Может быть он сам форум не взламывал, а каким-то образом сервер перегрузил, отчего файл list.php обнулился
Самое интересное - в эту ночь сайт приняли в Я - каталог Улыбка


 
 Top
ETC Администратор
Отправлено: 21 Февраля, 2006 - 15:05:54
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




Обнуление — из другой оперы. Запомни это.
 
 Top
jul
Отправлено: 22 Февраля, 2006 - 14:22:58
Post Id


Newbie


Покинул форум
Сообщений всего: 11
Дата рег-ции: Февр. 2006  

Карма 0




ETC
Цитата:
Обнуление — из другой оперы. Запомни это.

А как этого избежать ?
 
 Top
knots
Отправлено: 25 Февраля, 2006 - 22:38:04
Post Id



Newbie


Покинул форум
Сообщений всего: 10
Дата рег-ции: Февр. 2006  
Откуда: sochi

Карма 0




Вопрос к nokia6230
nokia6230 пишет:
Есть один интересный способ запретить посторонним доступ в админцентер. А то поставить пароль на файл admincenter.php
Этот пароль будет исходить из .htaccess

Извиняюсь за опоздание, но интересно, почему пароль необходимо ставить только на Админцентр. Ведь есть не менее важные странички (setvariables, setforums, setmembers). Или имелось в виду не только это? А так же и все страницы доступные из админцентра? Или это будет уже лишним?
 
 Top
nokia6230
Отправлено: 25 Марта, 2006 - 14:14:24
Post Id



Super Member


Покинул форум
Сообщений всего: 522
Дата рег-ции: Февр. 2005  
Откуда: Germany

Карма 0




knots
Логично мыслишь. Поставть можно на эти файлы в принципе тоже. Я написал просто для примера что можно так сделать. Просто первое куда полезит чел получивший куки, дык это в админку соттветсвенно... Если он не ламер, то начнет уже открывать нехороший файлик с админскими правами setmembers.php или другие бяки. Да, можно закрыть доступ и на те файлы тоже. Просто получается, что когда ты заходишь в админку, ты будешь вводить пароль. Когда собираешься отредактировать пользоватлея, то опять же надо будет вводить пароль. Если изменяешь что нибудь в настройках форума, то тоже надо будет вводить пароль... Это услажняет исполнения задуманного, но безопасность повышается в любом случае... Здорово
 
 Top
jul
Отправлено: 29 Марта, 2006 - 12:26:58
Post Id


Newbie


Покинул форум
Сообщений всего: 11
Дата рег-ции: Февр. 2006  

Карма 0




nokia6230
После установки паролей на форуме, почему- то пароль запрашивается только на вход в админцентер. А другие файлы из админки открываются без запроса поролей. Интересно почему ?
 
 Top
nokia6230
Отправлено: 29 Марта, 2006 - 16:51:27
Post Id



Super Member


Покинул форум
Сообщений всего: 522
Дата рег-ции: Февр. 2005  
Откуда: Germany

Карма 0




jul
Та на другие файлы ставил пороли? Ты ставил их одинаковыми? Перепроверь внимательно. Для для каждого файла должен стоить в аццесе пароль...
 
 Top
SKIF
Отправлено: 08 Апреля, 2006 - 12:19:55
Post Id



Advanced Member


Покинул форум
Сообщений всего: 339
Дата рег-ции: Март 2005  
Откуда: nnov

Карма 3




я не знаю почему, но наблюдалось мной во всех exBB , включая последний FM , хотя здесь все нормально.

форум не резал html теги и даже при отключенном exBB codes все арвно разрешал ими пользоваться.

Проверил только что у себя на форуме и здесь (здесь все нормально). Настройки, отключить html вроде не нашел. Оттчего это?
 
 Top
Страниц (12): « 1 2 3 4 [5] 6 7 8 9 ... » В конец
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0167]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/u1001/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33