Intellect Board — cистема управления сайтом

Построение сайта на основе форума

Intellect Board — cистема управления сайтом »   Архив технической поддержки IntB до версии 2.15 »   Обсуждение уязвимости в версии 2.13
RSS

Обсуждение уязвимости в версии 2.13

И методов ее более надежного исправления в следующих версиях

Выводить сообщения
Правила раздела

<<Назад  Вперед>>Страницы: 1 2 3
Модераторы: aerograf, wsx
Печать
 
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
Временно добавить в запрещённые слова url_форума/admin и [img]папка_форума/admin

---
Russian UNIX Forums
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
мда...



реккомендация отменяется т.к. похоже форум начинает глючить как только встречает "/" в хапрещённом слове

по возможности форумы лучше временно закрыть

---
Russian UNIX Forums
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Так, всем, кто скачал форум до сегодняшнего (25 августа 2005 года) вечера, скачать и заменить файл common.php на тот, который приложен к данному сообщению.

Прикрепленный файл (common.php, 56374 байт, скачан: 3301 раз)
---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Для защиты от атак с применением социальной инженерии (когда администратора, вошедшего на форум с запоминанием, заманивают на страницу, содержащую IFRAME или IMG с опасной ссылкой) рекомендуется также поместить прикрепленный к данному сообщению файл в подкаталог admin на форуме.
Внимание: после того, как вы это сделаете, доступ в Центр Администрирования будет возможен только в том случае, если у вас в настройках броузера разрешена передача переменной HTTP_REFERER и она не блокируется firewallом. (В Opera эта настройка назыается Enable referrer logging.)


Комментарий модератора:
Исправленный файл для скачивания находится несколькими сообщениями ниже


---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
XXXX Pro
поменял...

при входе в админку теперь получаю GLOBAL ADMIN ERROR: SELECT u.u__password,u.u_lformat,u.u_sformat, u.u__level,u.u_timeregion,u.u_encrypted,u.u__key,ln.ln_file,ln.ln_locale, ln.ln_charset,st.st_file,st_parent FROM intbUser u, intbLanguage ln,intbStyleSet st WHERE ln.ln_id=u.u_lnid AND st.st_id=u.u_stid AND u_id=4 AND u__level>=1000<br>1054: Unknown column 'st_parent' in 'field list'

:sad::sad::sad:

---
Russian UNIX Forums
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
что самое мерзкое: т.к. у меня включён ещё тот фильтр сообщения также не отправляются

---
Russian UNIX Forums
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Выкладываю еще раз (поле st_parent - это уже из версии 2.14...), уже без st_parent.

Прикрепленный файл (index.php, 5003 байт, скачан: 1513 раз)
---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
Теперь новая ошибка:

GLOBAL FORUM ERROR: index.php (line 16) - main(xaphpi.php) [<a href='function.main'>function.main</a>]: failed to open stream: No such file or directory

---
Russian UNIX Forums
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
А это ты как получил?

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Кажется, понял. У тебя в подписи случайно нет ссылок или картинок? Если есть - убери, хотя бы временно.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
<<Назад  Вперед>>Страницы: 1 2 3
Модераторы: aerograf, wsx
Печать
Intellect Board — cистема управления сайтом »   Архив технической поддержки IntB до версии 2.15 »   Обсуждение уязвимости в версии 2.13
RSS

1 посетитель просмотрел эту тему за последние 10 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
Ограничение доступа
не отображаются разделы
Архив версий
Установка стиля на Intellect Board 2.22
Завершилась работа над новой версией 3.00

Самые активные 5 тем RSS


Время выполнения скрипта: 0.0555. Количество выполненных запросов: 17, время выполнения запросов 0.0000
Creative Commons License Rambler's Top100 Rambler's Top100 Рейтинг@Mail.ru Valid HTML 4.01 Transitional Valid CSS!