Отправлено: 23 Октября, 2005 - 17:16:13 |
ID |
|
Гость
|
Не зарегистрирован! |
|
|
|
|
|
|
|
|
|
|
|
Это Я, afonja, решил зайти посмотреть как вы тута поживаете... Вобщем так, сейчас тебе скажу как немного прикрыть эту дыру... |
|
|
|
|
Отправлено: 23 Октября, 2005 - 17:20:58 |
ID |
|
Гость
|
Не зарегистрирован! |
|
|
|
|
|
|
|
|
|
|
|
Сорри надо бежать, потом объясню...! |
|
|
|
|
Отправлено: 26 Октября, 2005 - 12:08:25 |
ID |
|
Любовь
|
Super Member |
|
|
Дата рег-ции: Авг. 2005 : |
Всего записей: 1640 : |
Покинул форум. |
|
|
|
|
|
|
С.И. Доронин похоже, на форуме появился троян, не могу заходить, мои жучки реагируют сразу. в смысле доктор Веб |
|
|
|
|
Отправлено: 27 Октября, 2005 - 16:21:26 |
ID |
|
С.И. Доронин
|
Администратор |
|
|
Дата рег-ции: Сент. 2004 : |
Всего записей: 1106 : |
Покинул форум. |
|
|
|
|
|
|
|
|
|
|
Отправлено: 27 Октября, 2005 - 22:07:43 |
ID |
|
Любовь
|
Super Member |
|
|
Дата рег-ции: Авг. 2005 : |
Всего записей: 1640 : |
Покинул форум. |
|
|
|
|
|
|
С.И. Доронин спасибо, сын это делает регулярно) |
|
|
|
|
Отправлено: 04 Ноября, 2005 - 21:21:14 |
ID |
|
Гость
|
Не зарегистрирован! |
|
|
|
|
|
|
|
|
|
|
|
Ну вот я и нашёл минутку помочь вам |
|
|
|
|
|
|
|
|
Отправлено: 04 Ноября, 2005 - 21:34:03 |
ID |
|
Гость
|
Не зарегистрирован! |
|
|
|
|
|
|
|
|
|
|
|
это я (AfonjA) короче, расписывать роман я тут не буду, быстренько в крации и постараюсь общепонятно...
Короче форум ExBB не использует БД, вот в этом и его проблема, а также ему побарабану каким методом получать запрос - GET или POST, чем я и воспользовался, то есть я написал скрипт(закачал на свой хост и вставил в форум тэгом [IMG]), чтобы у всех просмотревших моё сообщение на форуме без их ведома выполнялась ССЫЛКА, которая меняет мои привилегии на админские, когда админ форума (С.И. Доронин) посмотрел это, тогда я и стал админом... Ссылка используеться стандартная(первоночальная), то есть если админ не копал *.php файлы форума и не менял некоторые значения, то эта ссылка работает... То есть как такого решения этой проблемы нет, только по той причине, что этот форум не использует БД ... Зато есть решение которое мы назовём "хитрое"...
Ищем в файле "setmembers.php" такую строчку
Код:$dataout = '<select name="membercode"><option value="me">'.$lang['User'].'<option value="banned">'.$lang['Banned_user'].'<option value="ad">'.$lang['Admin'].'</select>'; |
и видим вот это : .'<option value="ad">'.$lang['Admin'] То есть используя ссылку по каторой я делаю себя админом идёт примерно следующий запрос : membercode=ad А изминив "ad" на любое другое значение (н.п. qwe) уже эта ссылка не сработает, да и взломщик врятле догадаеться что дело в этом
Вот и всё, если что - kirjuha2003@hotmail.com |
|
|
|
|
|
|
|
|
Отправлено: 04 Ноября, 2005 - 21:40:01 |
ID |
|
Гость
|
Не зарегистрирован! |
|
|
|
|
|
|
|
|
|
|
|
С.И. Доронин С тебя домашка по физики :P |
|
|
|
|
Отправлено: 05 Ноября, 2005 - 01:10:17 |
ID |
|
С.И. Доронин
|
Администратор |
|
|
Дата рег-ции: Сент. 2004 : |
Всего записей: 1106 : |
Покинул форум. |
|
|
|
|
|
|
Спасибо! Сочтемся |
|
|
|
|
|
Тема - Я не на долго! |
|
Гость,эта тема закрыта или перемещена. Но Вы можетеначинать темы Вы можете отвечать на сообщения в других темах Вы можете редактировать свои сообщения в других темах Вы можете удалять свои сообщения в других темах Вы можете голосовать в опросах других тем |
|
|
|