Гость Опубликовано 18 Октября 2009 Жалоба Поделиться Опубликовано 18 Октября 2009 Название: (BS-MZ) Редирект внешних ссылокДобавил: MazafukaДобавлен: 18 Окт 2009Обновлен: 18 Окт 2009Категория: IP.Board 3.0.x Название: (BS-MZ) Редирект внешних ссылок. <br />Авторы: BlackSeptember & Mazafuka Версия: 1.0.0<br />Веб-сайты: BESTCMS.WS & IPBOARD3.RU<br />Описание: Модификация позволяет добавить редирект к внешним ссылкам форума. Нажмите здесь, чтобы скачать файл Ссылка на комментарий Поделиться на других сайтах Прочее
Demeter Опубликовано 21 Октября 2009 Жалоба Поделиться Опубликовано 21 Октября 2009 (изменено) а как старые внешние ссылки перестроить ? (т.е. ссылки до установки мода) Также, если использовать существующие теги (например МЕДИА) - с этим модом не работают, просто вставляется ссылка вида:http://ваш_сайт.ru/go.php?go=RNES1ADOtd3U5...5yd3d3LvoDc0RHa Короче - очень сырое ... Изменено 21 Октября 2009 пользователем Demeter Ссылка на комментарий Поделиться на других сайтах Прочее
Ritsuka Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 go=RNES1ADOtd3U5oXP29DajRXY39SbvNmLlJWd0V3b55yd3d3LvoDc0RHa - автор возжигаше =) id было бы более чем достаточно и удобочитаемо =) Ссылка на комментарий Поделиться на других сайтах Прочее
Shin Akuma Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 нужная вещь, но без поддержки "медиа" мало кто поставит Ссылка на комментарий Поделиться на других сайтах Прочее
Ritsuka Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 (изменено) а) мод требует редактирование кода форума - вообще не представляю, кто ставить будет... Новая версия форума выходит раз в месяц, что же, каждый месяц все переустанавливать? б) мод написан идиотом и представляет огромную дыру в безопасности. Через неделю опубликую рабочий сплоит, если не почешетесь, а пока вот вам рабочий xss + бонусные анлгийское матерное ругательство вместо страницы редиректа:Fuck you! Для тех кто не понял: НЕ ИСПОЛЬЗУЙТЕ ЭТОТ МОД, ОН УЯЗВИМ ПЕРЕД XSS АТАКОЙ! Существует рабочий сплоит, позволяющий увести сессию у всех пользователей форума, прошедших по специально сформированной ссылке к странце редиректа. Изменено 22 Октября 2009 пользователем Ritsuka Ссылка на комментарий Поделиться на других сайтах Прочее
Evrika Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 Я сразу заметила что там что то не то.. я совсем запуталась, закинула с дистрибутива чистый файл который они пишут для редактирования, файл го я ихний не закидывала себе изначально, но в админке в "форумы-темы-опросы" есть функция добавлять норолов и ноиндекс? Скажите оно там должно быть или я не полностью удалила их модификацию? Не помню как ставила ее)) Ссылка на комментарий Поделиться на других сайтах Прочее
Ritsuka Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 У этого "мода" нет настроек. Только один файл go.php и одно изменение в одном файле (парсере bbcode) форума. Ссылка на комментарий Поделиться на других сайтах Прочее
Evrika Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 Я нашла ту тему вот http://cyber-systems.org/index.php?showtopic=9302&hl= Ссылка на комментарий Поделиться на других сайтах Прочее
Mazafuka Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 (изменено) Вот что надо сделать что бы не было XSS атаки:Открыть go.php и найти:$url = base64_decode(strrev($url));Добавить ниже:if(!eregi("^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$", $url)) { header("Location: /"); die(); } СПАСИБО БОЛЬШОЕ Ritsuka, за этот код!!!! Изменено 22 Октября 2009 пользователем Mazafuka Ссылка на комментарий Поделиться на других сайтах Прочее
Ritsuka Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 (изменено) Evrika, это встроенный параметр. Данный мод тут не при чем Mazafuka, вы лучше архив обновите И модуль это не исправит, XSS - это еще не все его проблемы. Изменено 22 Октября 2009 пользователем Ritsuka Ссылка на комментарий Поделиться на других сайтах Прочее
Mazafuka Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 Mazafuka, вы лучше архив обновите Ага, если это было бы возможно И модуль это не исправит, XSS - это еще не все его проблемы.Но хоть часть! Ссылка на комментарий Поделиться на других сайтах Прочее
Evrika Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 (изменено) Evrika, это встроенный параметр. Данный мод тут не при чем Меня один вопрос беспокоит, добавляет он ноиндекс на внутренние ссылки? Мне кажется весь форум мой встал под ноиндекс и мой форум начал падать в яндексе, в гугле и т.п. он просто не индексирует, а в этой системе http://www.pr-cy.ru/ я заметила вот что Изменено 22 Октября 2009 пользователем Evrika Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 22 Октября 2009 Жалоба Поделиться Опубликовано 22 Октября 2009 чтобы не было xss, надо посмотреть функцию xss_html_clean в 2.3.х и сделать также Ссылка на комментарий Поделиться на других сайтах Прочее
mytra Опубликовано 6 Апреля 2010 Жалоба Поделиться Опубликовано 6 Апреля 2010 может есть какая то рабочая альтернатива такому моду? Ссылка на комментарий Поделиться на других сайтах Прочее
t0rik Опубликовано 25 Мая 2010 Жалоба Поделиться Опубликовано 25 Мая 2010 а как насчет фиксенья тэга [media] чтобы с этим модом работал? Ссылка на комментарий Поделиться на других сайтах Прочее
`Maksik Опубликовано 14 Июля 2010 Жалоба Поделиться Опубликовано 14 Июля 2010 (изменено) Попробуйте: http://whymax.ru/scripts/26-redirekt-vneshnix-ssylok-v-ipb-3.htmlДолжно работать, и с индексацией все в порядке. Изменено 14 Июля 2010 пользователем `Maksik `Maksik отреагировал на это 1 Ссылка на комментарий Поделиться на других сайтах Прочее
Turkcell Опубликовано 27 Июля 2010 Жалоба Поделиться Опубликовано 27 Июля 2010 Для 2.3.х - версия аналогичного мода есть? Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 27 Июля 2010 Жалоба Поделиться Опубликовано 27 Июля 2010 Для 2.3.х - версия аналогичного мода есть?(FatCat&Sannis) Noindex и редирект для ссылок на форуме? Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения