Intellect Board — cистема управления сайтом

Построение сайта на основе форума

Intellect Board — cистема управления сайтом »   Техническая поддержка версии 2.18 »   Исправление серьезной уязвимости в main.php
RSS

Исправление серьезной уязвимости в main.php

Текущий рейтинг темы: Нет
Выводить сообщения
Правила раздела

<<Назад  Вперед>>Страницы: 1 2 3 4
Модераторы: aerograf, wsx
Печать
 
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Обнаружена серьезная уязвимость в файле main.php (в корне), может привести к получению пароля (или его MD5-хеша и ключа из поля u__key) любого пользователя. Вот исправление.

Прикрепленный файл (main.php, 5216 байт, скачан: 1325 раз)
---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
Я не знаю были ли проникновение и есть ли связь, но сегодня у себя на форуме я обнаружил, войдя: GLOBAL FORUM ERROR: common.php (line 39) - load_lang(/langs/ru/main.php) [<a href='function.load-lang'>function.load-lang</a>]: failed to open stream: No such file or directory

Залил новый файл. Когда заливал первоначально случайно заменил его в langs/ru, так что скачал дистрибутив 2.18 с sf.net и положил файл от туда.

Увы, ни чего не изменилось.

---
Russian UNIX Forums
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Судя по ошибке, повредился путь в файле config/iboard.php (скорее всего, этот файл обнулился). Нужно либо восстановить его из резервной копии, либо выполнить install.php в режиме настройки.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
Один момент остался: MSG_a_updated вместо "Обновлённые".

---
Russian UNIX Forums
Valen
Новичок


Всего сообщений: 15
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 мая 2007
Здравствуйте,у меня возникла такая же ошибка
GLOBAL FORUM ERROR: common.php (line 39) - load_lang(/langs/ru/main.php)failed to open stream: No such file or directory.
закачала новый файл,но безуспешно.Выполнила install.php,но он не видит,что форум вообще установлен,устанавливает его заново....и там выдаётся другая ошибка
Warning: mysql_connect(): Access denied for user: 'darr@localhost' (Using password: YES) in /www/htdocs/usershosting/darr/forum/db/mysql.php on line 13
Ошибка! 1045: Access denied for user: 'darr@localhost' (Using password: YES)
Это уже с учётом того?что main.php старый т.к. с новым он выдаёт ошибку несоответствия размера в list.dat
Valen
Новичок


Всего сообщений: 15
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 мая 2007
Ау! откликнитесь кто- нибудь на мою проблему(Вернее несколько).
Сейчас осталась только одна НЕ видно предыдущей версии,соответственно идет новая установка и выдаётся такая ошибка
Warning: mysql_connect(): Access denied for user: 'darr@localhost' (Using password: YES) in /www/htdocs/usershosting/darr/forum/db/mysql.php on line 13
Ошибка! 1045: Access denied for user: 'darr@localhost' (Using password: YES)
jamix
Долгожитель форума

jamix
Всего сообщений: 312
Рейтинг пользователя: 8


Ссылка


Дата регистрации на форуме:
11 сен. 2005

Valen написал:
[q]
Ау! откликнитесь кто- нибудь на мою проблему(Вернее несколько).
Сейчас осталась только одна НЕ видно предыдущей версии,соответственно идет новая установка и выдаётся такая ошибка
Warning: mysql_connect(): Access denied for user: 'darr@localhost' (Using password: YES) in /www/htdocs/usershosting/darr/forum/db/mysql.php on line 13
Ошибка! 1045: Access denied for user: 'darr@localhost' (Using password: YES)
[/q]

Неверно введены данные для подключения к базе. Эти данные можно спросить у хостера.

---
2yo
Админ шОкОладки не пьёт!
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Видимо, в config был удален или обнулен файл iboard.php. Чтобы инсталлятор увидел прежнюю версию, нужно, чтобы в нем была строка $opt_ibversion="218";.
Насчет ошибки — советую проверить данные для подключения к MySQL.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
Valen
Новичок


Всего сообщений: 15
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 мая 2007
Всем огромное спасибо...кое- что исправила...и вроде как работает...но возникли новые проблемы...пароль сисадмина вечно вылетает..мне приходится заново его через инсталлер править...а ошибка о непрвильном пароле вообще на непонятном языке выдаётся...а ещё вечная проблема с резервным копированием
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Valen, его нужно писать в базу в зашифрованном в MD5 виде. И еще: очень нежелательно использовать в нем кириллицу — это тоже может быть источником глюков.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
<<Назад  Вперед>>Страницы: 1 2 3 4
Модераторы: aerograf, wsx
Печать
Intellect Board — cистема управления сайтом »   Техническая поддержка версии 2.18 »   Исправление серьезной уязвимости в main.php
RSS

1 посетитель просмотрел эту тему за последние 10 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
Ограничение доступа
не отображаются разделы
Архив версий
Установка стиля на Intellect Board 2.22
Завершилась работа над новой версией 3.00

Самые активные 5 тем RSS


Время выполнения скрипта: 0.0915. Количество выполненных запросов: 17, время выполнения запросов 0.0000
Creative Commons License Rambler's Top100 Rambler's Top100 Рейтинг@Mail.ru Valid HTML 4.01 Transitional Valid CSS!