|
|
Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Результаты поиска сообщений пользователя |
| Результаты поиска Страницы: 1 2 3 4 5 ... 324 325 326 327 328 329 330
Все верно, я как раз allow_url_include и allow_url_fopen имел в виду. Проверить их можно с помощью функции phpinfo (нужно положить на хостинг файл, содержащий и выполнить его. register_globals тоже должны быть выключены. (Intboard при нормальной работе ничего из перечисленного не испольузет.) | А какой конфиг? Где? Основной конфиг Intboardа... Есть подозрение, что при включенном register_globals если обойти фильтрацию с помощью addslashes, можно туда что-то вбросить при определенных обстоятельствах. Админку движка или чего? Да, именно движка. Там же есть возможность, зная пароль Systemа (который могли получить/поменять через SQL-уязвимость), редактировать конфиг тот же (и вписать в него код, который модифицирует index.php) или стилевые файлы. Вот три направления взлома, которые представляются мне наиболее вероятными. А у тебя каким образом openproj.ru и на socioclub.org взломали? Судя по всему, точно так же, как и у остальных. В первый момент предполагал, что взломали FTP (так как перестал подходить пароль), но потом выяснилось, что FTP не ломали, а у меня просто произошла путаница: не к тому серверу подключался.
|
Вообще, если используется MySQL 5, можно попробовать оставить таблицу Users только в одном из форумов, а в остальных заменить ее на одноименный VIEW. | Насчет OpenID — в новой версии, над которой сейчас работаю, его поддержка будет (правда, не уверен, что сразу). Равно как и поддержка авторизации через ВКонтакте и Mail.Ru.
|
Dearheart, нужно так писать php_flag register_globals "off" или вместо php_flag использовать php_value. Файл .htaccess нужно грузить в ASCII (text) mode. | И еще это не будет рабоать, если PHP выполняется как CGI, а не как модуль Apache.
|
При той информации, что мы имеем — вряд ли. Во-первых, логи слишком огромны, чтобы найти опасный запрос (особенно с учетом ситуации, когда непонятно, что именно искать), а если взлом делался с помощью POST-запроса, то его параметры в логах вообще не сохраняются. Если бы знать либо точное время взлома, либо в каком файле находится уязвимость (точнее, из первого можно было бы вывести второе, просмотрев в логах несколько предшествующих запросов), тогда бы были шансы ее найти. | У меня из этих флагов включен был только allow_url_fopen. Если ломали действительно через это, то надо искать все места, где открываются через fopen файлы, имена которых не являются константой. Кроме того, вспомнил сейчас, что в админке есть такая функция, как установка дополнений, которая позволяет вполне легально загружать и выполнять определенный PHP-код, так как когда-то предполагалось выпускать обновления и дополнения к форуму в виде патчей, которые будут через нее ставиться, но не прижилось. Если получили доступ к админке с правами System, то вполне могли и через эту функцию взломать. В общем, на всякий случай файл admin/addon.php советую удалить.
|
Еще сейчас зашел в Яндекс-Webmaster и обнаружил, что вредоносный код на страницах был обнаружен 22 ноября. |
|
Смысл того флага — автоматическое экранирование кавычек в данных, передаваемых на сервер. Поможет или нет — сказать трудно (вроде в MySQL можно его обойти, использовав нестандартные виды кавычек), а вот в названиях тем и сообщениях вместо кавычек будут появляться конструкции вида \". | Dearheart, имя должно быть не просто переменным, а как-то зависеть от параметров, принимаемых со стороны пользователя (т.е. данных из $_GET или $_POST).
|
И что, реально срабатывает? (Т.е. появляется окно с надписью alert?) Если окна не появляется, то делать ничего не надо, все зафильтровалось. | А вот первое действительно может быть XSS, там надо при выводе зафильтровывать параметр l (т.е. выводить текущую букву через htmlspecialchars, это, скорее всего, надо копать в стилевом epedia.php).
|
Если кто переходил на PHP 5.3, то сталкивался с проблемой, когда форум начинает выдавать GLOBAL ERROR. Бороться с ней нужно следующим образом: | В файлах index.php и admin/index.php закомментировать (добавить в начало символы //) следующую строку: set_magic_quotes_runtime(0);В файле main.php найти строку call_user_func($fdata['tp_template']."_title",$fdata);и заменить на call_user_func($fdata['tp_template']."_title",&$fdata);в файле common.php (функция replace_mail) строку if (ereg("^[a-zA-Z0-9_\.\-]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$", $email)) {заменить на if (preg_match("|^[a-zA-Z0-9_\.\-]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$|", $email)) {Примечание: в некоторых версиях вместо ereg может быть фукнция eregi.
|
Вообще-то появляюсь только тогда, когда узнаю о каких-то критичных ситуациях, например, когда все совсем не работает. В остальное время меня тут нет. | А делается вывод подписи достаточно просто: в стилевом profile.php в функцию user_profile_start нужно добавить что-нибудь вроде <tr><td>
|
А в чем конкретно заключается "не работает"? Невозможно зарегистрироваться вообще или просто проверка уходит на серверную сторону и все? |
| Страницы: 1 2 3 4 5 ... 324 325 326 327 328 329 330 | |
| 5 посетителей просмотрели форум за последние 10 минут |
| В том числе: 5 гостей, 0 скрытых пользователей |
| Последние |
 |
| Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 | |
| Самые активные 5 тем |
|
|
|
|
|
|