считаю дальнейшее обсуждение мода неуместнымHello,
Thank you for your e-mail.
It was removed because it was found to have a number of security holes and other flaws. If you would like to thoroughly go through, test and improve the code, we'd be glad to consider a resubmission.
I appreciate your time.
Sincerely,
Patrick O'Keefe
iFroggy Network - http://www.ifroggy.com
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Karma Hack или Advanced Karma Hack?
-
- phpBB 1.4.2
- Сообщения: 65
- Стаж: 19 лет 3 месяца
-
- Поддержка
- Сообщения: 5284
- Стаж: 19 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
Nome
Наверно уязвимсоти как раз в комментариях к карме. Например недостаточная фильтрация и т.п..
Наверно уязвимсоти как раз в комментариях к карме. Например недостаточная фильтрация и т.п..
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- phpBB 1.4.2
- Сообщения: 65
- Стаж: 19 лет 3 месяца
комментарии я туда не загружал...тут типа экслюзив... дыры где-то в основном коде...единственный самый реальный вариант - его переписать, но щас нет времени (сижу ляплю новые дыры в других скриптах) ... может в сентябре я этим и займусь, хотя может уже и нет смысла, на phpbbhacks представлен новый Karma Hack
-
- phpBB 1.2.0
- Сообщения: 11
- Стаж: 18 лет 7 месяцев
Нету там линка на этот хак Может перепишеш всетаки?Nome писал(а):комментарии я туда не загружал...тут типа экслюзив... дыры где-то в основном коде...единственный самый реальный вариант - его переписать, но щас нет времени (сижу ляплю новые дыры в других скриптах) ... может в сентябре я этим и займусь, хотя может уже и нет смысла, на phpbbhacks представлен новый Karma Hack
И вообще - есть где нибудь последняя нормальная версия этого мода? Может он уже переписан без дырок?
-
- Поддержка
- Сообщения: 5284
- Стаж: 19 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
Так известно в чём уязвимость?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- phpBB 1.4.2
- Сообщения: 65
- Стаж: 19 лет 3 месяца
-
- Поддержка
- Сообщения: 5284
- Стаж: 19 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
Ладно.. попытаемся искать что ли сами
Неплохо бы ещё иметь знания в PHP
Открываем karma.php
FIND
IN LINE, FIND
REPLACE WITH
AFTER ADD
Этот кусок показался подозрительным, так как переменная x не проверялась... хотя возможно и не в этом причина.
Неплохо бы ещё иметь знания в PHP
Открываем karma.php
FIND
Код: Выделить всё
if ($x == 'applaud')
{
$sql = "select karma_plus from " . USERS_TABLE . " where user_id='$user'"; //Find the good guy
$result = $db->sql_query($sql);
$array = mysql_fetch_array($result);
$karma = $array[0];
// We only up karma by one
$karma = $karma + 1;
// Here comes the db update
$karma_update = "update " . USERS_TABLE . " set karma_plus ='$karma' where user_id='$user'";
}
else
// If someone tries to fake the x input, that someone will get bad karma ;)
{
$sql = "select karma_minus from " . USERS_TABLE . " where user_id='$user'"; //Find the bad guy
$result = $db->sql_query($sql);
$array = mysql_fetch_array($result);
$karma = $array[0];
// We only up karma by one
$karma = $karma + 1;
// Here comes the db update
$karma_update = "update " . USERS_TABLE . " set karma_minus ='$karma' where user_id='$user'";
}
Код: Выделить всё
else
Код: Выделить всё
else if ($x == 'smite')
Код: Выделить всё
else
{
die("Hacking attempt");
}
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- phpBB 1.4.2
- Сообщения: 65
- Стаж: 19 лет 3 месяца
-
- phpBB 1.4.4
- Сообщения: 159
- Стаж: 18 лет 7 месяцев
- Благодарил (а): 21 раз
- Поблагодарили: 2 раза
Добрый день!
Очень хотела поставить этот мод, но ссылочка
http://www.altermusic.ru/Nome/AKM.zip
не работает.
Сейчас на форуме установлен просто мод репутации без возможности добавления комментариев.
Буду очень благодарна, если кто пришлет мод, где есть такая функция. Спасибо!
Очень хотела поставить этот мод, но ссылочка
http://www.altermusic.ru/Nome/AKM.zip
не работает.
Сейчас на форуме установлен просто мод репутации без возможности добавления комментариев.
Буду очень благодарна, если кто пришлет мод, где есть такая функция. Спасибо!
-
- phpBB 1.2.0
- Сообщения: 11
- Стаж: 18 лет 7 месяцев
-
- Поддержка
- Сообщения: 5284
- Стаж: 19 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
rimvydukas
Да не.. с этим линком вроде ничего страшного сделать нельзя, хотя хз
Да не.. с этим линком вроде ничего страшного сделать нельзя, хотя хз
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- Поддержка
- Сообщения: 5284
- Стаж: 19 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
Ulenka
пока мы не найдём, где прячется уязвимость этого мода, его лучше не ставить
Хотя архивчик с последней версией у меня имеется, если очень надо, то пиши ЛС =)
пока мы не найдём, где прячется уязвимость этого мода, его лучше не ставить
Хотя архивчик с последней версией у меня имеется, если очень надо, то пиши ЛС =)
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb