- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Как юзать:
Фикс:
1. Открыть файл /includes/vS_HHR_Engine.php
2. После
добавить:
if($_GET['highlight']){if(preg_match("/hide|club|hide-post|showtogroups/i", $_GET['highlight'])){
@header('location: http://gay.ru');
exit;
}
}
Что-то я не понял, это пропаганда взлома?
Что-то я не понял, это пропаганда взлома?
Нет, вроде как устранить баг. И потом хайд к взлому отношения не имеет.
Str256
Если бы так, то он бы написал коротко о баге, и не здесь, а разработчикам. А вот этим
Как юзать:
http://forum.sait.ru/showthread.php?p=1&highlight=[HIDE
он просто всем показал наличие этой баги и, фактически, призвал всех её использовать...
Как юзать:
To root_null:
Такие дела пишутся в баг-трекере соответствующего сайта разработчиков. Если сайта нет - на контактный email разработчиков. Если такового нет - пытаются сами залатать дыру. Если не могут - просто молчат об этом. А то, что вы сделали, под кое-что подпадает... могу здесь процитировать, если есть желание у кого-то увидеть.
Малацца, хорошо зделано. HIDE должен умереть как явление. Неужели он вам никогда не досаждал?
Сами посудите : форум сделан чтобы эту информацию до пользователей доносить, а хак из стандартного движка пытается в куче мест информацию вырезать. Разумеется, в любом хаке с подобным механизмом работы постоянно будут находить новые способы раскрытия информации.
Str256
А то, что вы сделали, под кое-что подпадает...
Дайте угадаю, вы говорить о самовольном модерировании форума, без полномочий? ох, это же не обо мне, а о вас.
Я показал багу, лишь по тому, что скажут баги нету, а вы просто занимаетесь черным пиаром.
root_null добавил 25.03.2011 в 16:49
Малацца, хорошо зделано. HIDE должен умереть как явление. Неужели он вам никогда не досаждал?
Сами посудите : форум сделан чтобы эту информацию до пользователей доносить, а хак из стандартного движка пытается в куче мест информацию вырезать. Разумеется, в любом хаке с подобным механизмом работы постоянно будут находить новые способы раскрытия информации.
Но это не единственная дыра, в сети интернет нашел сайтец аntihide.ru (замените буква а, на английскую), админы говорят, что они пользуются не этой дырой. Хотя хз, посмотрим со временем.
P.s. сайт не мой, я просто пояснил, что бага не одна.
root_null, так я и пишу, что это не единственная дыра, а системная проблема хака HIDE.