Search
Latest topics
Lỗi trong Forum Yabb 1 Gold - Service Pack 1 và cách fix
Page 1 of 1
Lỗi trong Forum Yabb 1 Gold - Service Pack 1 và cách fix
Khai thác :
Khi 1 thành viên inserts 1 hình ảnh vào forum
yabb sẽ chuyển dòng này thành .
Nếu 1 người nào đó inserts 1 đoạn javascripts nhu sau :alert() ko cần url. Đoạn Javascrpits này sẽ chuyển pass của admin đến 1 file text.
Thế là bạn chỉ cần open file text vừa mới tạo được là có pass của admin
bây giờ muốn làm gì là tùy bạn.
Cách fix :
Thay 1 đoạn code từ dòng 138 den 141 bằng đoạn code như sau
Khi 1 thành viên inserts 1 hình ảnh vào forum
yabb sẽ chuyển dòng này thành .
Nếu 1 người nào đó inserts 1 đoạn javascripts nhu sau :alert() ko cần url. Đoạn Javascrpits này sẽ chuyển pass của admin đến 1 file text.
Thế là bạn chỉ cần open file text vừa mới tạo được là có pass của admin
bây giờ muốn làm gì là tùy bạn.
Cách fix :
Thay 1 đoạn code từ dòng 138 den 141 bằng đoạn code như sau
- Code:
if ($message =~ /\[img\]http:\/\/.*\[\/img\]/) {
$message =~ s~\[img\]\n?javascript\:(.+?)\n?\[/img\]~\[ img\]javascript\:$1\[/img \]~isg;
if($message =~ m~\[img\]\n?(.+?)\n?\[/img\]~gi && $1 !~ m~javascript\:~gi) {
$message =~ s~\[img\]\n?(.+?)\n?\[/img\]~<img src="$1" alt="" border="0">~isg;
}
$message =~ s~\[img width=(\d+) height=(\d+)\]\n?javascript\:(.+?)\n?\[/img\]~\[ img width=$1 height=$2\]javascript\:$3\[/img \]~isg;
if($message =~ m~\[img width=(\d+) height=(\d+)\]\n?(.+?)\n?\[/img\]~gi && $3 !~ m~javascript\:~gi) {
$message =~ s~\[img width=(\d+) height=(\d+)\]\n?(.+?)\n?\[/img\]~restrictimage($1,$2,$3)~eisg;
}
}
Similar topics
» Cách tính hàng tồn kho trong CSDL Access bên dưới bằng lệnh SQL
» Cách lấy pass yahoo và cách chống!
» cách spam mail
» Mot so cach tu sat hay
» Cách tạo DOS Boot CD
» Cách lấy pass yahoo và cách chống!
» cách spam mail
» Mot so cach tu sat hay
» Cách tạo DOS Boot CD
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum
Thu Aug 23, 2012 5:38 am by Admin
» Tuyệt kỹ cua giai
Thu Aug 23, 2012 5:36 am by Admin
» NETCAT.........
Mon Aug 13, 2012 6:35 am by Admin
» Bảo mật CSDL bằng phương pháp mã hóa.
Tue Apr 17, 2012 10:04 pm by Admin
» Hàm mã hóa MD5 bằng JavaScript
Tue Apr 17, 2012 10:03 pm by Admin
» Giá của món quà
Fri Apr 13, 2012 6:01 am by Admin
» Sẽ chỉ yêu ai?
Fri Apr 13, 2012 6:01 am by Admin
» Cách đọc bảng chữ cái!
Thu Apr 12, 2012 10:37 pm by Admin
» Gắn trojan, keylog, virus vào website, forum
Tue Apr 10, 2012 1:14 am by Admin