Intellect Board — cистема управления сайтом

Построение сайта на основе форума

Intellect Board — cистема управления сайтом »   Архив технической поддержки IntB до версии 2.15 »   Обсуждение уязвимости в версии 2.13
RSS

Обсуждение уязвимости в версии 2.13

И методов ее более надежного исправления в следующих версиях

Выводить сообщения
Правила раздела

<<Назад  Вперед>>Страницы: 1 2 * 3
Модераторы: aerograf, wsx
Печать
 
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Подумав еще раз, я пришел к выводу, что такое простое решение не поможет...

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
XXXX Pro
А как пока что можно попасть в админку :confuse

---
Russian UNIX Forums
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Никак не могу воспроизвести твою ошибку. Только что поставил оба обвновленных файла поверх "чистого" дистрибутива (т.е. стандартного IntB 2.13 без каких-либо модификаций). Проверь еще раз файл iboard.php, возможно, дело в слетевших настройках, а также наличие файла xaphpi.php.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
На мой взгляд ни чего особенного:


xaphpi.php есть

---
Russian UNIX Forums
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
iboard.php

Прикрепленный файл (iboard.php, 1707 байт, скачан: 1687 раз)
---
Russian UNIX Forums
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Попробуй закачать заново весь дистрибутив целиком, а потом замени те 2 файла, которые я выложил.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
XXXX Pro похоже я admin/index.php не тот закачал
простите за очередную глупость =)

---
Russian UNIX Forums
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
По поводу исправления в 2.14: все же намного проще, чем я думал: мне же не надо будет проверять все, а будет достаточно только проверить переменную a на способ отправки, и если не совпадает с тем, который требуется, выдать HACK ATTEMPT.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
KADABRA
Гость

Ссылка

XXXX Pro
Всё-таки разум взял верх \":)\"
Сейчас на форуме
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Но использование ключа для наиболее критических действий (типа смены уровня доступа) я все равно сделаю.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
<<Назад  Вперед>>Страницы: 1 2 * 3
Модераторы: aerograf, wsx
Печать
Intellect Board — cистема управления сайтом »   Архив технической поддержки IntB до версии 2.15 »   Обсуждение уязвимости в версии 2.13
RSS

1 посетитель просмотрел эту тему за последние 10 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
Ограничение доступа
не отображаются разделы
Архив версий
Установка стиля на Intellect Board 2.22
Завершилась работа над новой версией 3.00

Самые активные 5 тем RSS


Время выполнения скрипта: 0.0920. Количество выполненных запросов: 17, время выполнения запросов 0.0000
Creative Commons License Rambler's Top100 Rambler's Top100 Рейтинг@Mail.ru Valid HTML 4.01 Transitional Valid CSS!