Перейти к контенту

[3.0.x](BS-MZ) Редирект внешних ссылок


Гость

Рекомендуемые сообщения

index.php?app=downloads&module=display&section=screenshot&id=949

Название: (BS-MZ) Редирект внешних ссылок

Добавил: Mazafuka

Добавлен: 18 Окт 2009

Обновлен: 18 Окт 2009

Категория: IP.Board 3.0.x

 

Название: (BS-MZ) Редирект внешних ссылок. <br />Авторы: BlackSeptember & Mazafuka Версия: 1.0.0<br />Веб-сайты: BESTCMS.WS & IPBOARD3.RU<br />Описание: Модификация позволяет добавить редирект к внешним ссылкам форума.

 

Нажмите здесь, чтобы скачать файл

Ссылка на комментарий
Поделиться на других сайтах

а как старые внешние ссылки перестроить ? (т.е. ссылки до установки мода)

 

Также, если использовать существующие теги (например МЕДИА) - с этим модом не работают, просто вставляется ссылка вида:

http://ваш_сайт.ru/go.php?go=RNES1ADOtd3U5...5yd3d3LvoDc0RHa

 

Короче - очень сырое ...

Изменено пользователем Demeter
Ссылка на комментарий
Поделиться на других сайтах

а) мод требует редактирование кода форума - вообще не представляю, кто ставить будет... Новая версия форума выходит раз в месяц, что же, каждый месяц все переустанавливать?

 

б) мод написан идиотом и представляет огромную дыру в безопасности. Через неделю опубликую рабочий сплоит, если не почешетесь, а пока вот вам рабочий xss + бонусные анлгийское матерное ругательство вместо страницы редиректа:

Fuck you!

 

Для тех кто не понял:

 

НЕ ИСПОЛЬЗУЙТЕ ЭТОТ МОД, ОН УЯЗВИМ ПЕРЕД XSS АТАКОЙ!

 

Существует рабочий сплоит, позволяющий увести сессию у всех пользователей форума, прошедших по специально сформированной ссылке к странце редиректа.

Изменено пользователем Ritsuka
Ссылка на комментарий
Поделиться на других сайтах

Я сразу заметила что там что то не то.. я совсем запуталась, закинула с дистрибутива чистый файл который они пишут для редактирования, файл го я ихний не закидывала себе изначально, но в админке в "форумы-темы-опросы" есть функция добавлять норолов и ноиндекс? Скажите оно там должно быть или я не полностью удалила их модификацию? Не помню как ставила ее))
Ссылка на комментарий
Поделиться на других сайтах

Вот что надо сделать что бы не было XSS атаки:

Открыть go.php и найти:

$url = base64_decode(strrev($url));

Добавить ниже:

if(!eregi("^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$", $url)) { header("Location: /"); die(); }

 

СПАСИБО БОЛЬШОЕ Ritsuka, за этот код!!!!

Изменено пользователем Mazafuka
Ссылка на комментарий
Поделиться на других сайтах

Evrika, это встроенный параметр. Данный мод тут не при чем :D

 

Mazafuka, вы лучше архив обновите ;) И модуль это не исправит, XSS - это еще не все его проблемы.

Изменено пользователем Ritsuka
Ссылка на комментарий
Поделиться на других сайтах

Mazafuka, вы лучше архив обновите :D

Ага, если это было бы возможно

post-72029-1256210567_thumb.jpg

 

И модуль это не исправит, XSS - это еще не все его проблемы.

Но хоть часть!

Ссылка на комментарий
Поделиться на других сайтах

Evrika, это встроенный параметр. Данный мод тут не при чем :D

 

Меня один вопрос беспокоит, добавляет он ноиндекс на внутренние ссылки? Мне кажется весь форум мой встал под ноиндекс и мой форум начал падать в яндексе, в гугле и т.п. он просто не индексирует, а в этой системе http://www.pr-cy.ru/ я заметила вот что

 

post-75813-1256211188_thumb.png

Изменено пользователем Evrika
Ссылка на комментарий
Поделиться на других сайтах

  • 5 месяцев спустя...
  • 1 месяц спустя...
  • 1 месяц спустя...

Попробуйте: http://whymax.ru/scripts/26-redirekt-vneshnix-ssylok-v-ipb-3.html

Должно работать, и с индексацией все в порядке.

Изменено пользователем `Maksik
Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

Для 2.3.х - версия аналогичного мода есть?

(FatCat&Sannis) Noindex и редирект для ссылок на форуме? :)

Ссылка на комментарий
Поделиться на других сайтах

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.