Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
InsaneCorp

Перенос/переутановка IPB v2.1.4

Рекомендованные сообщения

В очередной раз потребовалась админка форума.

Залез и с "радостью" обнаружил в одном из разделов вместо админки вебшелл. Поломан форум.

Собственно, теперь хочу либо кстановить форум заново поверх имеющегося, либо (что лучше) - полностью грохнуть форум и поставить с 0.

Задача - сохранить БД с юзерами/постами и аддон с вопросами при регистрации юзера и размещении поста гостем.

Посоветуйте, как лучше поступить, дабы ничего кроме дизайна не потерять? ;)

Поделиться сообщением


Ссылка на сообщение

Сделать обновление...))

Поделиться сообщением


Ссылка на сообщение

Мммм...

Оно позатирает вообще все файлы?)

Поделиться сообщением


Ссылка на сообщение
01/12/10 15:06 (изменено)

Вообще да... Должно...))

 

Т.е. файлы вы сами удаляете(кроме некоторых папок - можно на IBR почитать) и заливаете дистрибутив 2.3.6

Изменено пользователем L-7

Поделиться сообщением


Ссылка на сообщение
01/12/10 15:08 (изменено)

Мне системщик сказал, что нельзя на форуме разрешать пользователям загружать zip файлы и flv, иначе шелл могут сделать.

Изменено пользователем Zero108

Поделиться сообщением


Ссылка на сообщение

Zero108, если кому то будет сильно надо - то найдут способ взломать...)))

 

Про FLV ничего не слышал...

Поделиться сообщением


Ссылка на сообщение
01/12/10 16:14 (изменено)

В flv есть возможность запускать action script на выполнение чего угодно. Поэтому, если разрешить вставлять flv непосредственно в странцу форума и чтобы можно тут же было его и запускать на странице, то могут быть проблемы.

 

К ютубу и рутубу это, насколько мне объяснили, не относится, так как у них там все ролики обрезаются от action script, и идет только видео и звук.

Изменено пользователем Zero108

Поделиться сообщением


Ссылка на сообщение
В flv есть возможность запускать action script на выполнение чего угодно. Поэтому, если разрешить вставлять flv непосредственно в странцу форума и чтобы можно тут же было его и запускать на странице, то могут быть проблемы.

 

К ютубу и рутубу это, насколько мне объяснили, не относится, так как у них там все ролики обрезаются от action script, и идет только видео и звук.

Расскажите вашему админу про такую вещь, как allowscriptaccess=no :) А уж shell -- почти фантастика. Не говоря уже о том, что все подобные файлы не обрабатываются как скрипты и кроме этого переименовываются при хранении. А скрипт с тем же успехом можно и к JPEG прикрепить.

Поделиться сообщением


Ссылка на сообщение
01/13/10 18:11 (изменено)

Расскажите мне тогда, о великий, о безопасности IPB в разрее XSS атак через swf

 

Админ, кстати, админит админов. Он просто сказал, что swf вещь дырявая. Мне особо больше и не охота никакие эксперименты ставить насчет возможных уязвимостей через swf. Я знаю, что флэш - это сырая фигня.

Изменено пользователем Zero108

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...