To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
Archiwum działu Ogólne (posty do 12.2007) - smieci z Poprawka 2 do wersji 1.12.6
marpit - 27-04-2009, 15:53
nicon napisał/a:
marpit, daj dostęp do check_files.php

Adres jest podany w profilu.
http://www.wojownik.com/check_files.php
nicon - 27-04-2009, 16:32
No to przecież wszystkie pliki są ok. W czym problem?
marpit - 27-04-2009, 17:35
nicon napisał/a:
No to przecież wszystkie pliki są ok. W czym problem?

Odpowiedź masz na poprzedniej stronie :)
Ceownik - 27-04-2009, 18:09
Heeelp :!:

Poprzednia wersja 1.12.6p1 Zrobiłem według instrukcji zamieszczonej w pierwszym poście iiii...Porażka

http://www.abex.yoyo.pl/Forum/check_files.php
joli - 27-04-2009, 18:14
Ceownik napisał/a:
Poprzednia wersja 1.12.6p1 Zrobiłem według instrukcji zamieszczonej w pierwszym poście iiii...Porażka

http://www.abex.yoyo.pl/Forum/check_files.php


Ceownik, no, porazka
Kod:
 FORUM ZAMKNIĘTE I PRZENIESIONE NA NOWY HOSTING !
TYM RAZEM ZAPRASZAM NA

http://mustapha.webd.pl/TROYA.s10/Forum

POZDRAWIAM
ADMINISTRATOR
i powiedz po co zasmiecasz temat?
Kod:

http://mustapha.webd.pl/TROYA.s10/Forum/check_files.php
Dostęp do CheckFiles tylko dla Administratorów.
Ceownik - 27-04-2009, 18:20
Na www.abex.yoyo.pl/forum już zrobione tzn odblokowane forum

Na www.mustapha.webd.pl/troya.s10/forum/ Jeszcze nic nie grzebałem. próbuje po testować na darmowym hostingu, bo jak uwale na płatnym to mnie ludzie przeklną :(

EDIT I:

OK Wystarczyło nadpisać te pliki które miały złą sumę kontrolną i ponownie wrzucić te pliki z poprawki ;)

EDIT II:

Wrzuciłem na drugie forum i Potwierdzam wszystko OKI tzn Wszystkie sumy kontrolne są Ok ;)
GoON - 27-04-2009, 19:34
Nie chodzi o to, że nie chce mi się przeglądać kodu, tylko o to, że jak wkleję kod (odpowiednią linijkę) w wyszukiwarkę to mi nie znajduje nic w wyszukiwarce, a jedyne modyfikacje jakie robiłem to te z forum Przema i znikąd indziej... ;\
D Ogi - 27-04-2009, 21:29
Pisanie o check_files.php w tym temacie wg mnie jest bez sensu, bo nie z nim praktycznie żadnego związku, no może oprócz jednej linijki w kodzie check_files.php...
DAMIAN1122334 - 27-04-2009, 21:41
Też wgrana poprawka :) , teraz to wygląda tak:

Kod:
admin/admin_shoutbox.php    : Zła zawartość ! [ 94e3888226ef062774a270d4cb84892d ] > [ cc6eaf11e412325c62b47b0a430c841e ]     7043 - 6990 (53)
admin/admin_users.php    : Zła zawartość ! [ e79f37bfafaaf20558c29b790b965b82 ] > [ 982d46dc0440756e8a37e68b63b11f71 ]     60950 - 60579 (371)
admin/index.php    : Zła zawartość ! [ ce78b178e1cad85abb386febf691286a ] > [ 9f7e70a326d6222434d8ddddfb5ad341 ]     23752 - 23320 (432)
includes/bbcode.php    : Zła zawartość ! [ 5a946ea1b076796a1fb8118e2c0393f5 ] > [ e25802730f9c08cd03996bcdefb81ff2 ]     28335 - 27975 (360)
includes/constants.php    : Zła zawartość ! [ 98c5a72c8c58ee786ead34c85f061e55 ] > [ c3d25e3bd93647252219e48d1c90662c ]     8127 - 7197 (930)
includes/functions.php    : Zła zawartość ! [ b0d43911824cbd0d7c62dcb5fb61cb01 ] > [ 75ea0a9241ae7b0be27e147479dc4dbf ]     62952 - 62853 (99)
includes/functions_add.php    : Zła zawartość ! [ e891d9bf4c86c3dcbb735d91237538b8 ] > [ cfe84ae8112bd88f914c20b0991b032f ]     27758 - 27612 (146)
includes/functions_post.php    : Zła zawartość ! [ f9fe1d31ef57b2d35e39fe14eca8fd87 ] > [ 07d1978dfbc71ff6e159de6e4e8be48e ]     32169 - 31458 (711)
includes/page_header.php    : Zła zawartość ! [ e6deea78b3b485d9bbff5dd9609627c9 ] > [ efbe7026de4e157df8b19c2c37bcaf00 ]     28420 - 26304 (2116)
includes/page_tail.php    : Zła zawartość ! [ 8e8b229fa7149e8abbe5a2c642cb9531 ] > [ 67255a13ec633c4d79e6f3a4993f9305 ]     3291 - 2989 (302)
includes/topic_review.php    : Zła zawartość ! [ aca6869ec078e318d274c85bdda8dda6 ] > [ 224fbfa187ee380dd00a6402135abb1b ]     7708 - 7661 (47)
includes/usercp_sendpasswd.php    : Zła zawartość ! [ c27a608e07e20dd5bc459770b1570f99 ] > [ 1cd0bc22382a6b9fd0a0563dd198d02d ]     4219 - 3905 (314)
includes/usercp_viewprofile.php    : Zła zawartość ! [ b5e3407118cd1b4b4da938aba6e1f702 ] > [ 36d23c350dc1edd2a0dbd4cbf4e12ee1 ]     31157 - 31072 (85)
language/lang_english/lang_admin.php    : Zła zawartość ! [ 736cfe2b83b4923d6d1cc009b9ff864c ] > [ 97a2457ef783356561388dd2d6769f78 ]     47560 - 46764 (796)
language/lang_english/lang_main.php    : Zła zawartość ! [ ce4dc269e1e5fb9a62a6b9cba8718cf0 ] > [ 9ac01125fb66bc5cecfc25c8d92baa2e ]     44952 - 44701 (251)
language/lang_polish/lang_admin.php    : Zła zawartość ! [ 1c39b401b7aa52ec217082db8dbfdbff ] > [ c75c05c62e2d65264ef42053d92ebb98 ]     52104 - 52048 (56)
language/lang_polish/lang_main.php    : Zła zawartość ! [ 01299d0f163afc9e7bef069499f7df3d ] > [ 116fe5933209ad1cac436ccb2dee2352 ]     48432 - 47899 (533)
common.php    : Zła zawartość ! [ 003885043f54e7998ca4fca34d1ecc7a ] > [ 9756cae7106cb3679f2726cf703f903b ]     10260 - 10185 (75)
index.php    : Zła zawartość ! [ f85ab63378a7704c17913ada5f6448fd ] > [ 4ee4956ea5a855808cfde31ddd211b03 ]     24726 - 24689 (37)
post_history.php    : Zła zawartość ! [ c617e38f749d4f6adb57b47b43c3b21a ] > [ 3a3c759e6068d2cf1b87551154a85622 ]     6301 - 6249 (52)
posting.php    : Zła zawartość ! [ e094ca012983f50b103a4a012aee4a2e ] > [ 24d08d82acf04b6843689163bdf68df9 ]     75375 - 75328 (47)
printview.php    : Zła zawartość ! [ 9f9f496ecaaf7e6c26604269c8838b09 ] > [ 72996b94a4a8631cd851bb9be28ce6c9 ]     8817 - 8618 (199)
search.php    : Zła zawartość ! [ be715bba9cb8b111d9405764c240b389 ] > [ 6601e1dec157d2d5c66ec7370c9e2755 ]     42935 - 42688 (247)
viewonline.php    : Zła zawartość ! [ 0e85e137ffc08e09166de717bad356cf ] > [ cf45065bd230cf594d0be2c4c49068e3 ]     7797 - 7603 (194)
viewtopic.php    : Zła zawartość ! [ 63a557e7ec7fdb40d2fe3417f6f253c8 ] > [ 7d45b665513ea37ea49b9a3ecdb8ef5c ]     94311 - 93982 (329)
[/code]
GoON - 28-04-2009, 00:22
Dobra. Znalazłem u siebie zakurzony plik z instrukcjami dla wszystkich modyfikacji jakie wykonałem. Część z nich była mi zbędna i z całej listy pozostała jedynie poprawka do shoutboxa ('white screen' podczas edycji) i AJAX chat ;) Podmieniłem całe forum na nowe, dokonałem niezbędnych modyfikacji, zapisałem sobie co gdzie zrobiłem i umieściłem w widocznym miejscu, i poinformowałem check_files.php o prawidłowej sumie. Tak więc nie potrzebuję już pomocy.
Ps. Faktycznie, wygłupiłem się pisząc w tym temacie. Przepraszam i proszę o usunięcie zbędnych postów.
Ps.2 Jeszcze raz dziękuję za poprawkę :)
alexia - 28-04-2009, 19:05
OK! :D teraz tak, ile będę miała te "info" w PA? :D
wolfiq - 28-04-2009, 19:06
alexia, napisane w tym temacie było, coś około miesiąca
nieoznakowane - 01-05-2009, 15:44
macko1414 napisał/a:
gitara,

D Ogi napisał/a:
Dr.Vans napisał/a:
A tak ogólnie to co za zagrożenie ten plik stwarza?

Daje możliwość przeprowadzenia ataku XSS, który teoretycznie mógłby dać ataktującemu nawet zdobycie uprawnień administratora. Ale tylko teoretycznie, praktycznie byłoby to dość trudne.

myślę, że team darkc0de poradziłby sobie ;)
jannek45 - 04-05-2009, 13:57
Nie jestem mocny w te klocki więc robię ściśle to co polecił Przemo czyli nadpisuję te trzy pliki.Dzisiaj o 5.25 zalali mi forum spamami z linkami do farmaceutycznych firm kanadyjskich.Także weszli na pocztę forum i porozsyłali e-maile do użytkowników.Dzień wcześniej miałem na forum spam z podanym linkiem do programu XRumer 5.0 Palladium.Wygląda na to,że wreszcie dopadli i moje forum.
They2 - 04-05-2009, 14:13
jannek45, http://www.przemo.org/php...pic.php?t=76395


Powered by phpBB modified by Przemo © 2003 phpBB Group