EOMY.NET
на главную
|
EOMY.NET
Хостинг EOMY.NET: Форум поддержки
|
|
Адаптация IPB 1.3 at php/MySql5
|
| Автор |
Сообщение |
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131 
|
 Добавлено: Вт, 10 Июл, 2007 15:53 Заголовок сообщения: Адаптация IPB 1.3 at php/MySql5 |
 |
|
Собственно все получилось кроме одного:
usercp.php
http://*/forum/index.php?act=*&CODE=*
не работают ссылки(белая страница) с CODE=
01 02 22 24 photo 04 06 08 28 26 50
те с act=USER- обращение к ucerCP.php
Может у кого была проблема.
Спасибо.
Cам файл usercp.php
http://slil.ru/24616024
сам форум можно тестить
http://forum.fsweb.net
Пользователь: user
===password: user
Поменять пароль вы не сможете  те usercp не работает
_________________
ps.int.ru - блог, Lwhois - Удобный whois для windows | whois-сервис с дополнительными возможностями
регистрация доменов RU-150р - в ЛС |
|
| Вернуться к началу |
|
 |
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 888
Откуда: Россия, Омск
102551
|
| Добавлено: Вт, 10 Июл, 2007 17:23 Заголовок сообщения: |
|
|
| Да это фигня всё Открой файлик, там в самом начале переменная $parser два раза определена. Удали лишнюю. |
|
| Вернуться к началу |
|
|
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131
|
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 888
Откуда: Россия, Омск
102551
|
| Добавлено: Вт, 10 Июл, 2007 17:44 Заголовок сообщения: |
|
|
Хе-хе. Размечтался.  Веселуха только начинается
Кстати, ссылочка на список администраторов у тебя там не работает. |
|
| Вернуться к началу |
|
|
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131
|
| Добавлено: Вт, 10 Июл, 2007 18:24 Заголовок сообщения: |
|
|
БЕТА
http://slil.ru/24616579
Автор адаптации под php/MySql5 -Я
Демо
Юзайте и тестите.
Устраненные уязвимости:
Обход проверки прав при просмотре результатов поиска
» Уязвимость от 16-го мая 2006-го года
» ! Уязвимость смены администраторского
» XSS нападение от 30 июня 2006-го года
» XSS нападение от 19 июня 2006 года
XSS нападение от 10 мая 2005
XSS нападение от 10 мая 2005 года
!!! SQL-инъекция в IPB от 18 июля 2005 года (Login.php - autologin)
XSS нападение в теге IMG от 08.2003
SQL-инъекция в Calendar.php января 2004 года
SQL-инъекция в ssi.php от февраля 2004 г
Уязвимость от 16 декабря 2003 года
!!! SQL-инъекция от 3 марта 2004 года search.php
XSS нападение Теги [size], [font], [color]
Примечания:
Русский язык надо импортировать из админцентра
_________________
ps.int.ru - блог, Lwhois - Удобный whois для windows | whois-сервис с дополнительными возможностями
регистрация доменов RU-150р - в ЛС |
|
| Вернуться к началу |
|
|
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131
|
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 3699
90585
|
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 888
Откуда: Россия, Омск
102551
|
| Добавлено: Ср, 11 Июл, 2007 01:35 Заголовок сообщения: |
|
|
Вот это очень хорошая задумка, кстати. Сам собирался как-то собрать свой дистрибутив с исправленными дырами, да время не хватает всё.
Вот такое тоже стоит закрыть: index.php?showforum=1&st=-1 |
|
| Вернуться к началу |
|
|
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131
|
|
| Вернуться к началу |
|
|
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131
|
|
| Вернуться к началу |
|
|
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131
|
| Добавлено: Ср, 11 Июл, 2007 08:11 Заголовок сообщения: Bug fix 1 |
|
|
Bug fix 1
sources/misc/stats.php
Найти:
| Код: |
//--------------------------------------------
// Do we have any moderators? NORMAL MODS 1st
//--------------------------------------------
$DB->query("SELECT m2.id, m2.name, m2.email, m2.hide_email, m2.location, m2.aim_name, m2.icq_number,
f.id as forum_id, f.read_perms, f.name as forum_name, c.state
FROM ibf_moderators mod
LEFT JOIN ibf_forums f ON(f.id=mod.forum_id)
LEFT JOIN ibf_categories c ON(c.id=f.category AND c.state != 0)
LEFT JOIN ibf_members m2 ON (mod.member_id=m2.id)
"); |
Заменить на:
| Код: |
//--------------------------------------------
// Do we have any moderators? NORMAL MODS 1st
//--------------------------------------------
$DB->query("SELECT m2.id, m2.name, m2.email, m2.hide_email, m2.location, m2.aim_name, m2.icq_number,
f.id as forum_id, f.read_perms, f.name as forum_name, c.state
FROM ibf_moderators md
LEFT JOIN ibf_forums f ON(f.id=md.forum_id)
LEFT JOIN ibf_categories c ON(c.id=f.category AND c.state != 0)
LEFT JOIN ibf_members m2 ON (md.member_id=m2.id)
");
|
Спасибо Wink за нахождение бага
_________________
ps.int.ru - блог, Lwhois - Удобный whois для windows | whois-сервис с дополнительными возможностями
регистрация доменов RU-150р - в ЛС |
|
| Вернуться к началу |
|
|
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131
|
| Добавлено: Чт, 12 Июл, 2007 13:26 Заголовок сообщения: |
|
|
IPB 1.3 RUS MODIFIED BY BestFilez at php/MySQL5
http://slil.ru/24622817
БЕТА
Закрыты дыры:
Обход проверки прав при просмотре результатов поиска
» Уязвимость от 16-го мая 2006-го года
» ! Уязвимость смены администраторского
» XSS нападение от 30 июня 2006-го года
» XSS нападение от 19 июня 2006 года
XSS нападение от 10 мая 2005
XSS нападение от 10 мая 2005 года
!!! SQL-инъекция в IPB от 18 июля 2005 года (Login.php - autologin)
XSS нападение в теге IMG от 08.2003
SQL-инъекция в Calendar.php января 2004 года
SQL-инъекция в ssi.php от февраля 2004 г
Уязвимость от 16 декабря 2003 года
!!! SQL-инъекция от 3 марта 2004 года search.php
XSS нападение Теги [size], [font], [color],video ,sound
| Цитата: | Предустановленные модификации этой сборки:
1. Включение только букв и цифр в именах при регистрации.
2. Видимость пользователями рейтинга других пользователей.
3. Запрет для гостей на скачивание файлов аттачей и антилич на аттачи.
4. Новая и совершенно изменённая версия файлового архива.
5. Новая версия индикатора цветов групп на главной странице форума.
6. Фиксация первого сообщения темы.
7. Welcome Panel 2.2 (Панель приветствия).
8. Красивая графическая форма быстрого ответа с возможностью вставки имени в форму ответа при нажатии на имя и функциия быстрой цитаты с помощью выделения цитируемого текста.
9. Отображение в темах оnline-оffline статуса пользователей. Можно включить как графическое отображение, так и текстовое.
10. Новая версия "Последние Х сообщений в профиле", где Х - это кол-во сообщений, которое Вы можете настроить теперь через Админцентр. Можно через Админцентр и выключать эту функцию.
11. IBF Portal v 4.0. (Скрипт портала для форума).
12. Автоматическое исправление MYI ошибок, возникающих при сбоях в базе данных.
13. Интеграция бана по IP с баном по cookies.
14. Ссылка на Средства IP в списке "Кто в Онлайне"
15. Продвинутое управление пользователями в админцентре.
16. Модераторские тэги.
17. Форма быстрого ответа на PM.
18. Уменьшение счётчика сообщений пользователя, при удалении его сообщения.
19. Дополнительные данные о новом пользователе, при отправлении уведомления на e-mail Администратора.
20. Исправление кодировки отправляемых с форума писем. |
Автор адаптации я.(Lazutov Alexander)
Просьба ко всем:
Принят активное участие в улучшении сборки и поиске уязвимостей.
Спасибо
БЕТА
IPB 1.3 RUS MODIFIED BY BestFilez at php/MySQL5
http://slil.ru/24622817
_________________
ps.int.ru - блог, Lwhois - Удобный whois для windows | whois-сервис с дополнительными возможностями
регистрация доменов RU-150р - в ЛС |
|
| Вернуться к началу |
|
|
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131
|
|
| Вернуться к началу |
|
|
lazutov
$a ||= 5;
Зарегистрирован: 30.04.2007
Сообщения: 1671
22131
|
| Добавлено: Пт, 27 Июл, 2007 11:07 Заголовок сообщения: |
|
|
Вообще товарищи разработчики разрешают публиковать эту версию, если происходит ее обновление, применение фикс безопасности...
так что это тот случай...
Это так(чтоб балоны не катили на меня)
_________________
ps.int.ru - блог, Lwhois - Удобный whois для windows | whois-сервис с дополнительными возможностями
регистрация доменов RU-150р - в ЛС |
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 888
Откуда: Россия, Омск
102551
|
| Добавлено: Пт, 27 Июл, 2007 11:10 Заголовок сообщения: |
|
|
Было бы неплохо добавить заодно распознавание форумом российских поисковиков - яндекса, рамблера, вебальты и майл.ру
Кроме сбора статистики посещений роботами это нужно еще вот для чего - если в админке стоит галочка "Распознавать роботов", то для известных ему поисковиков принудительно отключается параметр ?s= в URL |
|
| Вернуться к началу |
|
|
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Поиск
Пользователи
Группы
Лотерея
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
