Karma Hack или Advanced Karma Hack?

[Nome]

Hello,

Thank you for your e-mail.

It was removed because it was found to have a number of security holes and other flaws. If you would like to thoroughly go through, test and improve the code, we'd be glad to consider a resubmission.

I appreciate your time.

Sincerely,

Patrick O'Keefe
iFroggy Network - http://www.ifroggy.com

считаю дальнейшее обсуждение мода неуместным

[Siava]

Nome
Наверно уязвимсоти как раз в комментариях к карме. Например недостаточная фильтрация и т.п..

[Nome]

комментарии я туда не загружал...тут типа экслюзив... дыры где-то в основном коде...единственный самый реальный вариант - его переписать, но щас нет времени (сижу ляплю новые дыры в других скриптах) ... может в сентябре я этим и займусь, хотя может уже и нет смысла, на phpbbhacks представлен новый Karma Hack

[rimvydukas]

комментарии я туда не загружал...тут типа экслюзив... дыры где-то в основном коде...единственный самый реальный вариант - его переписать, но щас нет времени (сижу ляплю новые дыры в других скриптах) ... может в сентябре я этим и займусь, хотя может уже и нет смысла, на phpbbhacks представлен новый Karma Hack

Нету там линка на этот хак Может перепишеш всетаки?

И вообще - есть где нибудь последняя нормальная версия этого мода? Может он уже переписан без дырок?

[Siava]

Так известно в чём уязвимость?

[rimvydukas]

Похоже что нет.

[Nome]

нет, не известно...у меня щас совсем нет времени на это

[Siava]

Ладно.. попытаемся искать что ли сами
Неплохо бы ещё иметь знания в PHP

Открываем karma.php
FIND

Код: Выделить всё

			if ($x == 'applaud')
			{
				$sql = "select karma_plus from " . USERS_TABLE . " where user_id='$user'"; //Find the good guy
				$result = $db->sql_query($sql); 
				$array = mysql_fetch_array($result);
 				$karma = $array[0];
				// We only up karma by one
				$karma = $karma + 1;
				// Here comes the db update 
				$karma_update = "update " . USERS_TABLE . " set karma_plus ='$karma' where user_id='$user'";	
			}
			else
			// If someone tries to fake the x input, that someone will get bad karma ;)
			{
				$sql = "select karma_minus from " . USERS_TABLE . " where user_id='$user'"; //Find the bad guy
				$result = $db->sql_query($sql); 
				$array = mysql_fetch_array($result);
 				$karma = $array[0];
				// We only up karma by one
				$karma = $karma + 1;
				// Here comes the db update 
				$karma_update = "update " . USERS_TABLE . " set karma_minus ='$karma' where user_id='$user'";
			}

IN LINE, FIND

Код: Выделить всё

			else

REPLACE WITH

Код: Выделить всё

			else if ($x == 'smite')

AFTER ADD

Код: Выделить всё

			else
			{
							die("Hacking attempt");
			}

Этот кусок показался подозрительным, так как переменная x не проверялась... хотя возможно и не в этом причина.

[Nome]

я некоторое время изучал форумы phpbbhacks.com но там так и не нашел про проблемы с безопасностью ...

[Ulenka]

Добрый день!
Очень хотела поставить этот мод, но ссылочка
http://www.altermusic.ru/Nome/AKM.zip
не работает.
Сейчас на форуме установлен просто мод репутации без возможности добавления комментариев.
Буду очень благодарна, если кто пришлет мод, где есть такая функция. Спасибо!

[rimvydukas]

Siava,

может можеш поправить этот мод потому что когда нажимаем на плюс или минус внизу видать линк. Думаю это не очень безопасно. В comments addon'e всё нормально, линка не видать.

[Siava]

rimvydukas
Да не.. с этим линком вроде ничего страшного сделать нельзя, хотя хз

[Ulenka]

Nome, Siava, очень была бы благодарна, если бы Вы выложили мод Advanced Karma Hack с возможностью добавления комментариев к повышению или понижению репутации.
Большое спасибо!

[Siava]

Ulenka
пока мы не найдём, где прячется уязвимость этого мода, его лучше не ставить
Хотя архивчик с последней версией у меня имеется, если очень надо, то пиши ЛС =)

[blazch]

GПри просмотре комментариев, вылетает попап со списком и комментариеями людей которые тебе поставили плюс или минус, но! выводятся не все, а последние 50! в чем глюк