Перейти к контенту

Уязвимости форумов Invision Power Board

Terabyte

Автор: Terabyte,
в FAQ

 Поделиться

Рекомендуемые сообщения

  • Ответы 1,2k
  • Создана
  • Последний ответ

Лучшие авторы в этой теме

Дни популярности

Лучшие авторы в этой теме

Дни популярности

Загружено фотографий

Mitos

Mitos

Опубликовано
Опубликовано

http://pure.www.net.ru/support/manual/website#cache

вот вам и ответ - безоопастность форума не при делах - виною кеширование хостера

Ссылка на комментарий
Поделиться на других сайтах
Exalseer

Exalseer

Опубликовано
Опубликовано

omfg... Теперь на сколько я понял, только сносить и кидать на другой хост?

Спасибо за помощь... Ато все нервы истрепал...:D Причем уже несколько форумов стоят (на нормальных РБК хостах) - и траблов никогда не было... Впервые...

Ссылка на комментарий
Поделиться на других сайтах
Mitos

Mitos

Опубликовано
Опубликовано
ну можно сначала помучать хостера - может и есть какой метод заставить вообще не кешировать форум
Ссылка на комментарий
Поделиться на других сайтах
Exalseer

Exalseer

Опубликовано
Опубликовано
Как думаете - http://no-cache.ваш.домен/forums попробовать? Говорят поможет... результатами поделюсь... Теперь чертовски интересно...:D
Ссылка на комментарий
Поделиться на других сайтах
Mitos

Mitos

Опубликовано
Опубликовано
Как думаете - http://no-cache.ваш.домен/forums попробовать?

только в качестве временно адреса (аля показать зазчику куюто феньку и т.п.). Как постоянный адрес форума я бы не использовал

Ссылка на комментарий
Поделиться на других сайтах
yarweb

yarweb

Опубликовано
Опубликовано

На всех форумах не фильтруется такая комбинация, и на этом тоже

 

[img=http://www.site.com/st[email]st@st.com[/email]images/phplogo.gif]

 

Помогите!!!

Ссылка на комментарий
Поделиться на других сайтах
Zapon

Zapon

Опубликовано
Опубликовано

http://forum.antichat.ru/threadnav10399-1-10.html

 

 

ктонить помогите от воттакой гадости избавится =([1130736440:1130738303]

http://forum.antichat.ru/threadnav10399-1-10.html

 

 

ктонить помогите от воттакой гадости избавится =(

 

Ой звиняюсь, проверял на локалке в винде на Denwer работал...

пошел на форум в linux... там не работало... не пойму почему.... хотя черт с ней, главное там где нада не пашет :D

Ссылка на комментарий
Поделиться на других сайтах
brat

brat

Опубликовано
Опубликовано
http://forum.antichat.ru/threadnav10399-1-10.html

 

 

ктонить помогите от воттакой гадости избавится =(

 

У меня это не проходит на форуме, стоят все известные заплатки. версия 2.0.3

Ссылка на комментарий
Поделиться на других сайтах
Archon7th

Archon7th

Опубликовано
Опубликовано

...

незнаю что это такое и откуда это выкопали, факт что под 1.3.1ф патченой это не пашет ...

 

... но вот для 2.х подумайте на досуге :D

 

 

что касаеться http://forum.antichat.ru/threadnav10399-1-10.html ... вроде не работает ... но еще проверю ...[1130928060:1130936399]Всё проверил:

... на ipb 1.3.1f не работает (стоят все патчи взятые отсюда)

Ссылка на комментарий
Поделиться на других сайтах
toha

toha

Опубликовано
Опубликовано

Цитата(Archon7th @ 2.11.2005, 15:59)
незнаю что это такое и откуда это выкопали, факт что под 1.3.1ф патченой это не пашет ...

... но вот для 2.х подумайте на досуге

чуть не так.....

если точнее, то так

насчет патчей.....в 1.3 есть возможность, в 2.х.х - без понятия.....

а лучший способ латания - поставить оперу или же отключить половину тегов =)

Ссылка на комментарий
Поделиться на других сайтах
AcularisInfernum

AcularisInfernum

Опубликовано
Опубликовано
На всех форумах не фильтруется такая комбинация, и на этом тоже

 

[img=http://www.site.com/st[email]st@st.com[/email]images/phplogo.gif]

 

Помогите!!!

 

Комбинация лишена смысла. По крайней мере для моего осмысления.

Ссылка на комментарий
Поделиться на других сайтах
-winux-

-winux-

Опубликовано
Опубликовано

Уважаемые, а у меня что-то и на ослике сабж не работает (сам я его не юзаю. Вот решил проверить) и на чистом форуме проверил.

Не забываем что баг нашел товарися Вайтжордан. Я думаю Вы мало представляете кто он? Вообщем лучше с ним не связыватья это точно. То что он псих тоже ясно. XSS зараза ищет хорошо.

Вполне возможно что он стебается над всем иннетом или у меня ИЕ такой хороший))

Ссылка на комментарий
Поделиться на других сайтах
VeveshniK

VeveshniK

Опубликовано
Опубликовано

Ставил "Заплатки" ... перестало работать [ I M G ] http:// ....[ / I M G ]

Выводит текст : [i M G] http:// ..... [/ I M G]

Версия форума 1.3.1

 

подскажите плз вариант решения ...

Ссылка на комментарий
Поделиться на других сайтах
*SHADOW*

*SHADOW*

Опубликовано
Опубликовано (изменено)

У меня на 2.04 с установленным патчем безопасности (ссылка в певром посте)

Прошла комбинация на форуме. После этого, удалил всех админов.

Кто нибудь поможет?

У вас тоже проходит, только вот за что она отвечает?

 

Проблема.

Изменено пользователем *SHADOW*
Ссылка на комментарий
Поделиться на других сайтах
nafigator

nafigator

Опубликовано
Опубликовано
Ставил "Заплатки" ... перестало работать [ I M G ] http:// ....[ / I M G ]

Выводит текст : [i M G] http:// ..... [/ I M G]

Версия форума 1.3.1

 

подскажите плз вариант решения ...

Перепиши парсер тэга [ i m g ]. Возьми правильный вариант из дистрибутива 2.0.4.

Ссылка на комментарий
Поделиться на других сайтах
sanches36

sanches36

Опубликовано
Опубликовано
Ломанули именно этим XSS?[1131222711:1131222803]Но все же, как обезопасить себя от этого. Теперь юзаю только оперу, и админам своим сказал тоже юзать.
Ссылка на комментарий
Поделиться на других сайтах
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен