• Welcome to Simple Machines Community Forum. Please login or sign up.

Zastita vaseg SMF-a...

Started by Dzonny, May 12, 2009, 01:37:18 PM

Previous topic - Next topic

LOVELORD

Ne vidim razlog zabrane uploada avatara, ali nema veze...

Dzonny

Sablja - zvanicno saopstenje je da se saceka patch koji bi uskoro trebao da bude gotov, i da se preduzmu mere predostroznosti koje sam napisao u prvom postu.
Evo i njihove teme u delu za podrsku na engleskom - Klik
Razlog zabrane uploada je to sto je napravljen sigurnosni propust tj moguce je uploadovati skripte koje bi naudile forumu tj exploite...Naizled stvar koja nije zamisliva ni u beta verzijama, a smf 1.1.8 je ipak propustila nesto na sta je  i 1.1.7 bila imuna...
Tako da je ipak najbolje iskljuciti uplad avatara i attachmenta i sacekati par dana...

sablja

Хвала Џони. ;) Тако сам и поступио.

X3mE

Da li je registrovan napad na neki 2.0 forum, ili je SMF 2 imun na ovo?
Kids, you tried your best and you failed miserably. The lesson is - never try.

My mods:
OS & Browser Detection (1.5 is out!) | Skype Profile Field | GTalk Profile Field | AllCaps Blocker | SMF Syntax Highlighter (Beta) + 2 in development!

Personal websites:
Mobilize.rs (and forum) | Lolmao.info



Dzonny

Nema napada na beta verziji za sad (bar ne od strane tog exploita), samo na 1.1.8 v....

sablja

Управо се регистровао и бановао сам га.

krisbarteo

Дневник грешака:


Quote8: Undefined index: thumbnail_href
Датотека: .../diskusije/Themes/default/Themes.template.php (pick sub template - eval?)
Линија: 440

Sklerozica

Vidi njegov redni broj preko admin panela/članovi, onda preko ftp-a proveri u folderu  attachments, da li postoji sličica pod tim brojem. Ako postoji, briši je.

sablja

May 14, 2009, 03:29:41 PM #47 Last Edit: May 14, 2009, 04:28:37 PM by sablja
Искључио сам још јуче додавање аватара и нових фајлова. Вероватно није могао да аплодује. Проверио сам сада - нема сличице.

Хвала на помоћи.

// измена

Да ли може овај бот да уништи или оштети базу података?

srbija-tip.com


srbija-tip.com

Jel ovo hack ili je do servera?

Mislim drugi site mi radi
www.bet-team.org

LOVELORD

Ja vidim da ti radi forum...

Dzonny

Verovatno ti trenutno nije radio, sad je sve kako treba... :)

srbija-tip.com

Da, jedan sajt mi je radio jedan ne. Vodio je ka google-u a ne znam zasto. Primetio sam u Cpanelu drugi IP i prijavio HOSTINGU DA BANUJU taj ip, promenio sam sve zive passworde

Dzonny

Zanimljivo...
U takvim slucajevima je i najbolje prvo se obratiti hostu....
Drago mi je da si resio taj problem...
Pozdrav!

Dzonny

May 16, 2009, 02:38:48 PM #54 Last Edit: May 17, 2009, 03:51:11 AM by Dzonny
Patch je uradjen, za koji dan ce izaci za download, sada ga testiraju...chisto da znate...
i btw sa ovim ce biti zakrpljeni josh neki do sada poznati propusti u poslednjoj stabilnoj verziji, pored ove greske sa Avatarima i Atachmentima...
Takodje bice popravljen browse sa IE6....

Edit: Sigurnosni propust otkriven i u 2.0. verziji, tako da bi trebalo i to resiti, mada nije zabelezen sluchaj hacka...

[̲̅J̲̅][̲̅U̲̅][̲̅R̲̅][̲̅E̲̅][̲̅K̲̅] ٩(×̯×)۶


Founder 2008

Danas u 15:58 bata krisbarteo (Latvia) sa IP adresom 94.142.129.147  je pokusao da upropasti i moj forum.
Srecom nije uspeo. Za sada nisam nista neobicno primetio.

Jedina greska koja se javila u 15:59
8: Undefined index: thumbnail_href
Datoteka: /home/Themes/default/Themes.template.php (pick sub template - eval?)
Linija: 440


Meni nije jasno da li je ovog klinca neko prijavio u Letoniji njegovom ISP-u jer koliko vidim ista je IP adresa kod mnogih.

Dzonny

Da, to je uslovljeno pokusajem uploada nekog shella ili shtagod....
Ako ti sve radi ok, i ako nemas vise errora u eror logu sve je ok...
jesi li zabranio uplad avatara i attachmenta??

Da i ja sam primetio da su iste Ip adrese, menja samo nickove... :/
Ali mislim da je i ip adrese menjao, tako da ce verovatno to uraditi o5...

Founder 2008

QuoteDa, to je uslovljeno pokusajem uploada nekog shella ili shtagod....

Sto se i ocekivalo...

Quotejesi li zabranio uplad avatara i attachmenta??

Za grupu koja ima malo poruka je bilo zabranjeno a sad se razmisljam da stavim i za one koji imaju malo vise poruka...

QuoteDa i ja sam primetio da su iste Ip adrese, menja samo nickove... :/
Ali mislim da je i ip adrese menjao, tako da ce verovatno to uraditi o5...

Ne znam kako to ide u Letoniji ali ISP ima sve podatke...

Dzonny

Prvo taj lik to verovatno ne radi sa svog racunara, vec ima neki server or smth...
A i nije on jedini problem, pojavljuje se josh botova....

Advertisement: