Перейти к содержимому


Фотография

Redirect Screen

Форумы IBResource

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 14
mxneo
  • Участники
  • Cообщений: 22
  • Город:Moscow

Отправлено

Этот простенький модуль ставит RedirectScreen на все внешние ссылки... Написал за 15 минут...

Прикрепленный файл  redirect.png   5,32К   141 скачиваний
Прикрепленный файл  Redirect NEO.zip   12,63К   12 скачиваний

Скачать: http://forums.ibreso...s&showfile=1048

Сообщение отредактировал mxneo: 28 Сентябрь 2010 - 16:21


Ritsuka
  • Участники
  • Cообщений: 2 437

Отправлено

base64decode? :3

Было уже такое, ага :3

Sannis
  • Команда форума
  • Cообщений: 11 877
  • http://sannis.ru
  • Город:Москва
  • Интересы:Фотография, физика, высокопроизводительные системы, прикладное программирование, спортивный туризм.

Отправлено

:-D

mxneo
  • Участники
  • Cообщений: 22
  • Город:Moscow

Отправлено

Было, но BlackSeptember спер его у меня и выдавал за свой... :ph34r:

Sannis
  • Команда форума
  • Cообщений: 11 877
  • http://sannis.ru
  • Город:Москва
  • Интересы:Фотография, физика, высокопроизводительные системы, прикладное программирование, спортивный туризм.

Отправлено

Я даже не знаю после поста Ритцы, аппрувить ли его в архиве.
P.S. http://forums.ibreso...s&showfile=1048

Ritsuka
  • Участники
  • Cообщений: 2 437

Отправлено

mxneo, у BlackSeptember была активная XSS в этом моде. А у вас ее случаем нету? :)

siv1987
  • Участники
  • Cообщений: 472
  • http://

Отправлено

mxneo, а как как скачать этот мод? Я перехожу по ссылке в первом посте, а там пишет:

Невозможно найти указанный файл



Arhar
  • Команда форума
  • Cообщений: 5 631

Отправлено

потому что он не аппрувлен
не помню, а в моде, в котором xss был, было также:

в самом конце, return функции _buildOutput

добавить код?

вообще не советую его пока что качать

вобщем у того xss мода url вообще никак не фильтровался
здесь он передается в функцию RedirectScreen, а там, как я понял, от xss защиты нет

Nutsyy
  • Участники
  • Cообщений: 479

Отправлено

Тобишь пока не советуете ставить?

Arhar
  • Команда форума
  • Cообщений: 5 631

Отправлено

Ritsuka скажет точнее

Ritsuka
  • Участники
  • Cообщений: 2 437

Отправлено

Да, мод ужасен.

В случае, если страницы переадресации на форуме не отключены, данная ссылка эксплуатирует активную XSS-уязвимость:
http://example.com/redirect/Ij48c2NyaXB0PmFsZXJ0KC94c3MvKTs8L3NjcmlwdD4K

Можно выполнять любой js-код от имени пользователя, и он заранее ни о чем не догадается, спасибо base64-обфускации.

Но самое забавное - это то, что мод не учитывает возможности, что в настройках может быть отключена страница переадресации. При таком сценарии никакой "страницы редиректа" не будет - будет сразу 302-переадресация на новый url, что полностью уничтожает всю пользу от мода. Причем, так ак нет никакой проверки url, адрес вида:
http://example.com/redirect/dGVzdAo=
приведет к мертвой петле - бесконечному перезапрашиванию все той же страницы, пока не упадет сервер, или не сработает встроенная защита в браузере. Но еще веселее будет, если страницы переадресации не выключены. Тогда все та же ссылка навечно завесит круговой редирект с интервалом в 2 секунды, и так и будет долбать сервер, пока сам пользователь не закроет вкладку, устав "ждать чуда".

mxneo, хорошо, что у вас есть время и желание заниматься написанием модов. Плохо, что уровень исполнения хромает. Надо подтянуть :)

mxneo
  • Участники
  • Cообщений: 22
  • Город:Moscow

Отправлено

Я его написал за 10-15 минут, особо не вдавался в мелочи, хотел еще сделать статистику переходов в админке, но учеба, учеба, институт, времени оказалось не так много чтобы продолжать...

Sannis
  • Команда форума
  • Cообщений: 11 877
  • http://sannis.ru
  • Город:Москва
  • Интересы:Фотография, физика, высокопроизводительные системы, прикладное программирование, спортивный туризм.

Отправлено

Я его написал за 10-15 минут, особо не вдавался в мелочи

Вот именно из-за такого отношения к результату у нас разваливается наука и ломаются сайты налоговой.
Если не можете обеспечить работоспособность и исправления багов, может оно того и не стоило? ;-)

Steve Fox
  • Участники
  • Cообщений: 19

Отправлено

Что то не работает то ваш хук.
Когда нажимаю на ссылку, идет редирикт и пишит:

[#404] К сожалению, не удалось найти запрашиваемую вами страницу. Пожалуйста вернитесь на главную страницу форума.



Nutsyy
  • Участники
  • Cообщений: 479

Отправлено

ну как там дела с модом? Все баги устранены?




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных