Вылазит предупреждение poss_hack_attempt

[Dekker]

хотел в профиле галочку убрать перехода на летнее время

чтоб правильно время отображалось в постах

и на тебе :

 

Цитата

 

Обнаружена ошибка. Если Вам неизвестны причины ошибки, попробуйте обратиться к файлам помощи.

 

Обнаружена ошибка:

 

Мы рассматриваем это действие, как возможная попытка взлома. Данное действие уже записано в логах Администратора форума и он будет уведомлён по e-mail

 

бедный юзер хотел только убрать галку перевода на летнее время, а тут чуть ли не автобан.

 

проблема я так понимаю происходит под ИЕ 6.0 поскольку только недавно он отпостился что ИЕ 6.0 "самый шустрый брайзер для сотого пня" (!!!)

 

кусок кода который за это отвечает, установлен только в usercp_function.php и Usercp.php.

 

if ( ! preg_match( "/^[\-\d\.]+$/", $ibforums->input['u_timezone'] ) )
 {
	 $std->Error( array( 'LEVEL' => 1, 'MSG' => 'poss_hack_attempt' ) );
 }

 

что за чудеса и как бороть ? od.com.ua тоже жалуеться на подобные проявления недружелюбности к смене часового пояса.

 

поиском пользовался, просьба ногами не пинать

 

подобное наблюдаеться на версии 1.2 у меня, и на версии 1.3 у od.com.ua

[latitude]

Выхода нет ?

[Song]

Dekker

проблема наверно с $HTTP_переменными.

Вставь в parse_icoming (function.php) вывод всех переменных, передаваемых. Даже можешь просто в index.php распечатать массив $ibforums->input

Потом нажми "Сохранить в профиле" и выведи массив сюда. Посмотрим что там передаётся.

[saman]

Таже проблема и на IPB 2.0.x

http://forum.neowin.net.ru

Тестовый аккаунт:

login: test

pass: test

 

Данный глюк работает под всеми браузерами. Форум с установленными хаками. На свежеустановленном такого не наблюдается.

Причем данное сообщение выскакивает при изменении любой настройки в разделе Настройки форума

Что можно сделать? Все заново ставить неохото..

[helenk84]

вот-вот, и у меня то же самое выскакивает

не даёт сохранить board settings.

[Thorn]

Так что, ктото решил проблему?? 1.3

[Dekker]

я повторю проблему, поскольку дело кажеться действительно в хаках

 

основные модификации:

- начало первого сообщения темы

- репутация

- прочитанные\непрочитанные сообщения

 

на нехаканном форуме вроде все нормально.

 

у меня тоже вроде хаков стоит порядком, но у меня этого нет, версия 1,2 ссылка в профиле, log: Script pass: 123456

 

а вот версии 1,3 страдают этим часто.

[Thorn]

у меня эта фигня появилась кажеться после

этого мода6

 

- прочитанные\непрочитанные сообщения

[theIggs]

мне кажеться что ошибка из-за последней модификации

Очень может быть. Но ведь у всех нормально работает. А значит - с ошибкой установлена модификация. Проверяем всё ещё раз.

[Song]

Я выше же написал что нужно сделать.

[NvG]

Гхм… в регуляре кажись напортачили:

/^[\-\d\.]+$/

Тут видно, что должно быть любое кол-во минусов, цифр, или точек. А передаётся (по всей вероятности, не проверял) плюс, ну или что-то другое. Вот форум и ругается…

 

O F F T O P I C :

Я не вижу тут записи в логи администратора [1115448713:1115448809]Забыл сказать: начало строки, любое кол-во минусов, цифр или точек, потом конец строки. И ничего более.

[Thorn]

я так понял что никто незнает как это пофикить?

[NvG]

Я знаю

Меняешь:

if ( ! preg_match( "/^[\-\d\.]+$/", $ibforums->input['u_timezone'] ) )
{
 $std->Error( array( 'LEVEL' => 1, 'MSG' => 'poss_hack_attempt' ) );
}

на

$ibforums->input['u_timezone'] = mysql_escape_string($ibforums->input['u_timezone']);

[C[][]LM@N]

я все поменял по образу и подобию тайм зон, но ошибкавсе равно вылазит

 

 

/// Нет, теперь все фачит =))

[latitude]

Не работает

Уточните в каких файлах ? usercp_function поменял код ... и ничерта

[Dekker]

Quote: кусок кода который за это отвечает, установлен только в usercp_function.php и Usercp.php.

[Thorn]

ой сорри, уже вижу Изменено 15 Мая 2005 пользователем Thorn

[fedottt]

NvG

ваше решение однако хорошо смотрится... но оно идет только для временного пояса) но как уже сказано, такая проблема вылазит во всех(!) разделах настройки форума...

 

ps пробовал вот на своем форуме... ничего не дало. локально такое баг вылазил из-за мода хинтов. но в сети исправление ничего не дало(

Изменено 14 Августа 2005 пользователем fedottt

[Super Gonzo]

fedottt

Я только что столкнулся с этой проблемой. Решение NvG прекрасно работает. Просто по аналогии нужно поправить не только u_timezone, но и VIEW_IMG, VIEW_SIGS и т.д. И все отлично заработает.

[MasterMage]

if ( ! preg_match( "/^\d+$/", $ibforums->input['REP_TRACK'] ) )
			 {
					 $std->Error( array( 'LEVEL' => 1, 'MSG' => 'poss_hack_attempt' ) );
			 }

ВОт причина ошибки. Я все проверил. Закомментив эту строку я избавился ошибки.

Я не нашел формы с этим именем и думаю, что не найдя этой переменной, вылезает ошибка, хотя я могу ошибаться. я не стал вникать... Проблема была, исправлена...

 

Скорей всего это лишний код был добавлен после мода репутации, но в шаблоны не был добавлен. Проверьте, может у вас тоже какой модуль так сделал?

 

Надо просто удалить (или же дополнить шаблон (проверьте инструкции модулей)) код, который лишний в файле. Сравните с сырым файлом...

[Song]

Хм.. ну интересно почему ж у других всё ок?

Вероятно, дело в хостере, в его ПО.

[...:::Alex:::...]

Причины (недоработка):

 

В админке выставляются некоторые параметры (поля) которые доступны, например такое:

Системные настройки -> Главная конфигурация -> Использовать безопасный режим скинов? при варианте "НЕТ" в настройках форума появляется поле "Помечать темы прочитанными через [X] дней"

Если этой формы не будет (допустим отклена) то оно и сформирует вам ошибку

Ну и следовательно с другими полями, т.е. зависит от настроек форума

 

Исправил одно из них так (Остальные - меняйте сами ):

		if ($ibforums->input['VIEW_IMG']){
		if ( ! preg_match( "/^\d+$/", $ibforums->input['VIEW_IMG'] ) )
	  {
		$std->Error( array( 'LEVEL' => 1, 'MSG' => 'poss_hack_attempt' ) );
	  }
	}

[Song]

Что такое:

допустим отклена

?

По идее проверка проверяется только для тех полей, которые сохраняются в базу.

[...:::Alex:::...]

Song я тоже так думал

Можешь у себя проверить. У меня так.

[Song]

дык что ж такое всё-таки "отклена". Про дерево клён?

[Destruction]

Гмм, темку прочитал немного черезстрочно.

 

До сути проблемы всем капаться лень (кроме Song'а, но инфы ему никто не дал).

 

Впринципе - там делов на полчаса (как максимум, нужно банально пошугать код), если кто даст фтп-доступ в ПМ к одному из проблемных форумов - докапаюсь и всё решу.

 

Ну если кому-то это ещё интересно.