[3.0.x](BS-MZ) Редирект внешних ссылок

[Гость]

Название: (BS-MZ) Редирект внешних ссылок

Добавил: Mazafuka

Добавлен: 18 Окт 2009

Обновлен: 18 Окт 2009

Категория: IP.Board 3.0.x

 

Название: (BS-MZ) Редирект внешних ссылок. <br />Авторы: BlackSeptember & Mazafuka Версия: 1.0.0<br />Веб-сайты: BESTCMS.WS & IPBOARD3.RU<br />Описание: Модификация позволяет добавить редирект к внешним ссылкам форума.

 

Нажмите здесь, чтобы скачать файл

[Demeter]

а как старые внешние ссылки перестроить ? (т.е. ссылки до установки мода)

 

Также, если использовать существующие теги (например МЕДИА) - с этим модом не работают, просто вставляется ссылка вида:

http://ваш_сайт.ru/go.php?go=RNES1ADOtd3U5...5yd3d3LvoDc0RHa

 

Короче - очень сырое ...

Изменено 21 Октября 2009 пользователем Demeter

[Ritsuka]

go=RNES1ADOtd3U5oXP29DajRXY39SbvNmLlJWd0V3b55yd3d3LvoDc0RHa

- автор возжигаше =) id было бы более чем достаточно и удобочитаемо =)

[Shin Akuma]

нужная вещь, но без поддержки "медиа" мало кто поставит

[Ritsuka]

а) мод требует редактирование кода форума - вообще не представляю, кто ставить будет... Новая версия форума выходит раз в месяц, что же, каждый месяц все переустанавливать?

 

б) мод написан идиотом и представляет огромную дыру в безопасности. Через неделю опубликую рабочий сплоит, если не почешетесь, а пока вот вам рабочий xss + бонусные анлгийское матерное ругательство вместо страницы редиректа:

Fuck you!

 

Для тех кто не понял:

 

НЕ ИСПОЛЬЗУЙТЕ ЭТОТ МОД, ОН УЯЗВИМ ПЕРЕД XSS АТАКОЙ!

 

Существует рабочий сплоит, позволяющий увести сессию у всех пользователей форума, прошедших по специально сформированной ссылке к странце редиректа.

Изменено 22 Октября 2009 пользователем Ritsuka

[Evrika]

Я сразу заметила что там что то не то.. я совсем запуталась, закинула с дистрибутива чистый файл который они пишут для редактирования, файл го я ихний не закидывала себе изначально, но в админке в "форумы-темы-опросы" есть функция добавлять норолов и ноиндекс? Скажите оно там должно быть или я не полностью удалила их модификацию? Не помню как ставила ее))

[Ritsuka]

У этого "мода" нет настроек. Только один файл go.php и одно изменение в одном файле (парсере bbcode) форума.

[Evrika]

Я нашла ту тему вот http://cyber-systems.org/index.php?showtopic=9302&hl=

 

[Mazafuka]

Вот что надо сделать что бы не было XSS атаки:

Открыть go.php и найти:

$url = base64_decode(strrev($url));

Добавить ниже:

if(!eregi("^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$", $url)) { header("Location: /"); die(); }

 

СПАСИБО БОЛЬШОЕ Ritsuka, за этот код!!!!

Изменено 22 Октября 2009 пользователем Mazafuka

[Ritsuka]

Evrika, это встроенный параметр. Данный мод тут не при чем

 

Mazafuka, вы лучше архив обновите И модуль это не исправит, XSS - это еще не все его проблемы.

Изменено 22 Октября 2009 пользователем Ritsuka

[Mazafuka]

Mazafuka, вы лучше архив обновите

Ага, если это было бы возможно

 

И модуль это не исправит, XSS - это еще не все его проблемы.

Но хоть часть!

[Evrika]

Evrika, это встроенный параметр. Данный мод тут не при чем

 

Меня один вопрос беспокоит, добавляет он ноиндекс на внутренние ссылки? Мне кажется весь форум мой встал под ноиндекс и мой форум начал падать в яндексе, в гугле и т.п. он просто не индексирует, а в этой системе http://www.pr-cy.ru/ я заметила вот что

 

Изменено 22 Октября 2009 пользователем Evrika

[Arhar]

чтобы не было xss, надо посмотреть функцию xss_html_clean в 2.3.х и сделать также

[mytra]

может есть какая то рабочая альтернатива такому моду?

[t0rik]

а как насчет фиксенья тэга [media] чтобы с этим модом работал?

[`Maksik]

Попробуйте: http://whymax.ru/scripts/26-redirekt-vneshnix-ssylok-v-ipb-3.html

Должно работать, и с индексацией все в порядке.

Изменено 14 Июля 2010 пользователем `Maksik

[Turkcell]

Для 2.3.х - версия аналогичного мода есть?

[Sannis]

Для 2.3.х - версия аналогичного мода есть?

(FatCat&Sannis) Noindex и редирект для ссылок на форуме?