mxneo Опубликовано 24 Сентября 2010 Жалоба Поделиться Опубликовано 24 Сентября 2010 (изменено) Этот простенький модуль ставит RedirectScreen на все внешние ссылки... Написал за 15 минут... Redirect NEO.zip Скачать: http://forums.ibresource.ru/index.php?app=downloads&showfile=1048 Изменено 28 Сентября 2010 пользователем mxneo Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ritsuka Опубликовано 24 Сентября 2010 Жалоба Поделиться Опубликовано 24 Сентября 2010 base64decode? :3 Было уже такое, ага :3 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 25 Сентября 2010 Жалоба Поделиться Опубликовано 25 Сентября 2010 :-D Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mxneo Опубликовано 26 Сентября 2010 Автор Жалоба Поделиться Опубликовано 26 Сентября 2010 Было, но BlackSeptember спер его у меня и выдавал за свой... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 26 Сентября 2010 Жалоба Поделиться Опубликовано 26 Сентября 2010 Я даже не знаю после поста Ритцы, аппрувить ли его в архиве.P.S. http://forums.ibresource.ru/index.php?app=downloads&showfile=1048 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ritsuka Опубликовано 27 Сентября 2010 Жалоба Поделиться Опубликовано 27 Сентября 2010 mxneo, у BlackSeptember была активная XSS в этом моде. А у вас ее случаем нету? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
siv1987 Опубликовано 28 Сентября 2010 Жалоба Поделиться Опубликовано 28 Сентября 2010 mxneo, а как как скачать этот мод? Я перехожу по ссылке в первом посте, а там пишет: Невозможно найти указанный файл Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 28 Сентября 2010 Жалоба Поделиться Опубликовано 28 Сентября 2010 потому что он не аппрувленне помню, а в моде, в котором xss был, было также:в самом конце, return функции _buildOutput добавить код? вообще не советую его пока что качать вобщем у того xss мода url вообще никак не фильтровалсяздесь он передается в функцию RedirectScreen, а там, как я понял, от xss защиты нет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Nutsyy Опубликовано 30 Сентября 2010 Жалоба Поделиться Опубликовано 30 Сентября 2010 Тобишь пока не советуете ставить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 30 Сентября 2010 Жалоба Поделиться Опубликовано 30 Сентября 2010 Ritsuka скажет точнее Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ritsuka Опубликовано 30 Сентября 2010 Жалоба Поделиться Опубликовано 30 Сентября 2010 Да, мод ужасен. В случае, если страницы переадресации на форуме не отключены, данная ссылка эксплуатирует активную XSS-уязвимость:http://example.com/redirect/Ij48c2NyaXB0PmFsZXJ0KC94c3MvKTs8L3NjcmlwdD4K Можно выполнять любой js-код от имени пользователя, и он заранее ни о чем не догадается, спасибо base64-обфускации. Но самое забавное - это то, что мод не учитывает возможности, что в настройках может быть отключена страница переадресации. При таком сценарии никакой "страницы редиректа" не будет - будет сразу 302-переадресация на новый url, что полностью уничтожает всю пользу от мода. Причем, так ак нет никакой проверки url, адрес вида:http://example.com/redirect/dGVzdAo=приведет к мертвой петле - бесконечному перезапрашиванию все той же страницы, пока не упадет сервер, или не сработает встроенная защита в браузере. Но еще веселее будет, если страницы переадресации не выключены. Тогда все та же ссылка навечно завесит круговой редирект с интервалом в 2 секунды, и так и будет долбать сервер, пока сам пользователь не закроет вкладку, устав "ждать чуда". mxneo, хорошо, что у вас есть время и желание заниматься написанием модов. Плохо, что уровень исполнения хромает. Надо подтянуть Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mxneo Опубликовано 20 Октября 2010 Автор Жалоба Поделиться Опубликовано 20 Октября 2010 Я его написал за 10-15 минут, особо не вдавался в мелочи, хотел еще сделать статистику переходов в админке, но учеба, учеба, институт, времени оказалось не так много чтобы продолжать... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 20 Октября 2010 Жалоба Поделиться Опубликовано 20 Октября 2010 Я его написал за 10-15 минут, особо не вдавался в мелочиВот именно из-за такого отношения к результату у нас разваливается наука и ломаются сайты налоговой.Если не можете обеспечить работоспособность и исправления багов, может оно того и не стоило? ;-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Steve Fox Опубликовано 5 Января 2011 Жалоба Поделиться Опубликовано 5 Января 2011 Что то не работает то ваш хук.Когда нажимаю на ссылку, идет редирикт и пишит:[#404] К сожалению, не удалось найти запрашиваемую вами страницу. Пожалуйста вернитесь на главную страницу форума. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Nutsyy Опубликовано 11 Апреля 2011 Жалоба Поделиться Опубликовано 11 Апреля 2011 ну как там дела с модом? Все баги устранены? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.