Перейти к содержимому


[3.0.x](BS-MZ) Редирект внешних ссылок

Форумы IBResource

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 17
  • Гости

Отправлено

http://forums.ibresource.ru/index.php?app=downloads&module=display§ion=screenshot&id=949

Название: (BS-MZ) Редирект внешних ссылок
Добавил: Mazafuka
Добавлен: 18 Окт 2009
Обновлен: 18 Окт 2009
Категория: IP.Board 3.0.x

Название: (BS-MZ) Редирект внешних ссылок. <br />Авторы: BlackSeptember & Mazafuka Версия: 1.0.0<br />Веб-сайты: BESTCMS.WS & IPBOARD3.RU<br />Описание: Модификация позволяет добавить редирект к внешним ссылкам форума.

Нажмите здесь, чтобы скачать файл

Demeter
  • Участники
  • Cообщений: 187
  • http://www.maxforum.ru
  • Город:Киев
  • Интересы:Помогаю людям жить лучше

Отправлено

а как старые внешние ссылки перестроить ? (т.е. ссылки до установки мода)

Также, если использовать существующие теги (например МЕДИА) - с этим модом не работают, просто вставляется ссылка вида:
http://ваш_сайт.ru/g...5yd3d3LvoDc0RHa

Короче - очень сырое ...

Сообщение отредактировал Demeter: 22 Октябрь 2009 - 01:46


Ritsuka
  • Участники
  • Cообщений: 2 437

Отправлено

go=RNES1ADOtd3U5oXP29DajRXY39SbvNmLlJWd0V3b55yd3d3LvoDc0RHa
- автор возжигаше =) id было бы более чем достаточно и удобочитаемо =)

Shin Akuma
  • Участники
  • Cообщений: 64
  • http://www.poznakomimsa.com/
  • Город:Доминиканская Республика

Отправлено

нужная вещь, но без поддержки "медиа" мало кто поставит :D

Ritsuka
  • Участники
  • Cообщений: 2 437

Отправлено

а) мод требует редактирование кода форума - вообще не представляю, кто ставить будет... Новая версия форума выходит раз в месяц, что же, каждый месяц все переустанавливать?

б) мод написан идиотом и представляет огромную дыру в безопасности. Через неделю опубликую рабочий сплоит, если не почешетесь, а пока вот вам рабочий xss + бонусные анлгийское матерное ругательство вместо страницы редиректа:
Fuck you!

Для тех кто не понял:

НЕ ИСПОЛЬЗУЙТЕ ЭТОТ МОД, ОН УЯЗВИМ ПЕРЕД XSS АТАКОЙ!

Существует рабочий сплоит, позволяющий увести сессию у всех пользователей форума, прошедших по специально сформированной ссылке к странце редиректа.

Сообщение отредактировал Ritsuka: 22 Октябрь 2009 - 12:50


Evrika
  • Клиенты
  • Cообщений: 447
  • http://studio-klass.ru/

Отправлено

Я сразу заметила что там что то не то.. я совсем запуталась, закинула с дистрибутива чистый файл который они пишут для редактирования, файл го я ихний не закидывала себе изначально, но в админке в "форумы-темы-опросы" есть функция добавлять норолов и ноиндекс? Скажите оно там должно быть или я не полностью удалила их модификацию? Не помню как ставила ее))

Ritsuka
  • Участники
  • Cообщений: 2 437

Отправлено

У этого "мода" нет настроек. Только один файл go.php и одно изменение в одном файле (парсере bbcode) форума.

Evrika
  • Клиенты
  • Cообщений: 447
  • http://studio-klass.ru/

Отправлено

Я нашла ту тему вот http://cyber-systems...wtopic=9302&hl=

Прикрепленный файл  22.10.png   13,64К   59 скачиваний

Mazafuka
  • Участники
  • Cообщений: 60
  • Город:Астрахань

Отправлено

Вот что надо сделать что бы не было XSS атаки:
Открыть go.php и найти:
$url = base64_decode(strrev($url));
Добавить ниже:
if(!eregi("^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$", $url)) { header("Location: /"); die(); }

СПАСИБО БОЛЬШОЕ Ritsuka, за этот код!!!!

Сообщение отредактировал Mazafuka: 22 Октябрь 2009 - 14:15


Ritsuka
  • Участники
  • Cообщений: 2 437

Отправлено

Evrika, это встроенный параметр. Данный мод тут не при чем :D

Mazafuka, вы лучше архив обновите ;) И модуль это не исправит, XSS - это еще не все его проблемы.

Сообщение отредактировал Ritsuka: 22 Октябрь 2009 - 14:18


Mazafuka
  • Участники
  • Cообщений: 60
  • Город:Астрахань

Отправлено

Mazafuka, вы лучше архив обновите :D

Ага, если это было бы возможно
Прикрепленный файл  sshot_6.jpg   87,45К   73 скачиваний

И модуль это не исправит, XSS - это еще не все его проблемы.

Но хоть часть!

Evrika
  • Клиенты
  • Cообщений: 447
  • http://studio-klass.ru/

Отправлено

Evrika, это встроенный параметр. Данный мод тут не при чем :D


Меня один вопрос беспокоит, добавляет он ноиндекс на внутренние ссылки? Мне кажется весь форум мой встал под ноиндекс и мой форум начал падать в яндексе, в гугле и т.п. он просто не индексирует, а в этой системе http://www.pr-cy.ru/ я заметила вот что

Прикрепленный файл  220.png   33,94К   74 скачиваний

Сообщение отредактировал Evrika: 22 Октябрь 2009 - 14:33


Arhar
  • Команда форума
  • Cообщений: 5 631

Отправлено

чтобы не было xss, надо посмотреть функцию xss_html_clean в 2.3.х и сделать также

mytra
  • Участники
  • Cообщений: 3

Отправлено

может есть какая то рабочая альтернатива такому моду?

t0rik
  • Участники
  • Cообщений: 110
  • http://board.lutsk.ua

Отправлено

а как насчет фиксенья тэга [media] чтобы с этим модом работал?

`Maksik
  • Участники
  • Cообщений: 18
  • http://whymax.ru/
  • Город:Москва

Отправлено

Попробуйте: http://whymax.ru/scr...ok-v-ipb-3.html
Должно работать, и с индексацией все в порядке.

Сообщение отредактировал `Maksik: 14 Июль 2010 - 18:46


Turkcell
  • Участники
  • Cообщений: 8
  • Город:Озеры

Отправлено

Для 2.3.х - версия аналогичного мода есть?

Sannis
  • Команда форума
  • Cообщений: 11 877
  • http://sannis.ru
  • Город:Москва
  • Интересы:Фотография, физика, высокопроизводительные системы, прикладное программирование, спортивный туризм.

Отправлено

Для 2.3.х - версия аналогичного мода есть?

(FatCat&Sannis) Noindex и редирект для ссылок на форуме? :)




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных