Toto forum není zabezpečené jako standartní phpBB
Napsal: 26 dub 2010 15:11
od CZechBoY
Zdravim,
zkoušel jsem na oficiálním foru něco jako injection, ale nešlo to, pak jsem to zkoušel na svým a taky to nešlo takže nechápu jaktože
tady to jde...
příklady jsou v jiným tématu
Re: Toto forum není zabezpečené jako standartní phpBB
Napsal: 26 dub 2010 17:13
od skunkicz
zajimave
Re: Toto forum není zabezpečené jako standartní phpBB
Napsal: 26 dub 2010 21:38
od Ltb
Díky moc za informaci. Jestli můžu poprosit, ponechej prosím ten příklad v testovacím fóru. Pokusím se zjistit, v čem se lišíme oproti standardnímu phpbb a pokud možno, tuto věc upravím.
Zdraví
Re: Toto forum není zabezpečené jako standartní phpBB
Napsal: 27 dub 2010 08:01
od CZechBoY
Viděl bych to někde na chybu v posting.php v rootu, někde (standartně) kolem 500. řádku se už odesílají data do databáze, na 490. řádku se, myslím, převádí ten kód z BB,obrázků,flashe,url,smajly atd. mrkni se tam...
tady posílám řádky 489-516:
[php]
// HTML, BBCode, Smilies, Images and Flash status
$bbcode_status = ($config['allow_bbcode'] && $auth->acl_get('f_bbcode', $forum_id)) ? true : false;
$smilies_status = ($bbcode_status && $config['allow_smilies'] && $auth->acl_get('f_smilies', $forum_id)) ? true : false;
$img_status = ($bbcode_status && $auth->acl_get('f_img', $forum_id)) ? true : false;
$url_status = ($config['allow_post_links']) ? true : false;
$flash_status = ($bbcode_status && $auth->acl_get('f_flash', $forum_id) && $config['allow_post_flash']) ? true : false;
$quote_status = ($auth->acl_get('f_reply', $forum_id)) ? true : false;
// Save Draft
if ($save && $user->data['is_registered'] && $auth->acl_get('u_savedrafts') && ($mode == 'reply' || $mode == 'post' || $mode == 'quote'))
{
$subject = utf8_normalize_nfc(request_var('subject', '', true));
$subject = (!$subject && $mode != 'post') ? $post_data['topic_title'] : $subject;
$message = utf8_normalize_nfc(request_var('message', '', true));
if ($subject && $message)
{
if (confirm_box(true))
{
$sql = 'INSERT INTO ' . DRAFTS_TABLE . ' ' . $db->sql_build_array('INSERT', array(
'user_id' => (int) $user->data['user_id'],
'topic_id' => (int) $topic_id,
'forum_id' => (int) $forum_id,
'save_time' => (int) $current_time,
'draft_subject' => (string) $subject,
'draft_message' => (string) $message)
);
$db->sql_query($sql);
[/php]
Re: Toto forum není zabezpečené jako standartní phpBB Vyřešeno
Napsal: 19 kvě 2010 22:11
od Ltb
Chyba opravena. Ještě jednou moc díky za upozornění!
Po poměrně náročném zkoumání a porovnávání kódu jsem se konečně dobral toho, v čem se lišíme oproti standardnímu phpbb kódu. Chybu způsoboval nedávno instalovaný MOD Syntax Higlighter (zvýrazňovač syntaxe). MOD v současné verzi 1.0.12, přestože je oficiálně zvalidovaný phpbb.com týmem, umožňoval hijack fóra.
Autora MODu na tuto chybu upozorním.
MOD jsem samozřejmě obratem odinstaloval, problém je tímto vyřešen.
p.s. vzhledem k tomu, že mě celá věc (instalace modu, deinstalace, hledání chyby) stála několik desítek hodin času, jen těžko si dokážu představit, že se tento MOD ještě ve fóru někdy objeví.