Fórum Ubuntu CZ/SK
Ostatní => Archiv => Oficiální oznámení (archiv) => Téma založeno: Vojtěch Trefný 13 Květen 2009, 19:53:05
-
Z důvodu závažné bezpečnostní chyby v kódu SMF (Simple Machines Forum) jsme byli nuceni smazat veškeré přílohy a avatary nahrané na serveru a do doby než bude chyba odstraněna zakázat nahrávání nových.
Preventivně byla zrušena práva zápisu do složek fóra, můžete mít problém se změnou některých nastavení v profilu.
Byla také smazána všechna "alternativní" témata vzhledu, z toho důvodu jsme všem uživatelům změnili téma na výchozí. (Těm, kteří měli zvolené jiné, ale funkční téma, se omlouváme -- jednotlivá změna není možná.)
Omlouváme se za způsobené problémy.
-
A historie je fuč :) No tak hlavně, že na to ten klučina upozornil...
-
Jak tak koukám, nemůžu ani pořádně editovat svůj profil.
-
No je v tom nějaký nepořádek, rozhodilo se mi celé fórum, vzhledově to je trošku jiné (to používám jenom základ, žádný jiný vzhled). Některé věci se nezobrazují dobře. Teď to tak nějak funguje, ale na 100% to není...
-
Jak tak koukám, nemůžu ani pořádně editovat svůj profil.
Většina složek fóra (spíš všechny) je přenastavená na read-only, takže některé věci měnit nepůjdou...
-
No je v tom nějaký nepořádek, rozhodilo se mi celé fórum, vzhledově to je trošku jiné (to používám jenom základ, žádný jiný vzhled). Některé věci se nezobrazují dobře. Teď to tak nějak funguje, ale na 100% to není...
Tak žádné takové změny nepozoruji a ani si nejsem vědom toho, že by se něco mohlo změnit, takže bych poprosil o screenshot.
-
nj, vsiml jsem si, ze mi zmizel avatar, tak jsem ho upnul znova a ted , kdyz jsem se podival tak byl zase pryc :D
spis me mrzi, ze zmizelo i graficke tema, ktere jsem pouzival (Dilber multicolor), zvyk je zelezna kosile...
-
Asi postupně začnu psát další věci, které jsme změnili :)
Jinak kdo se chce dočíst více, tak přímo "od zdroje":
http://www.simplemachines.org/community/index.php?topic=309741.0
http://www.simplemachines.org/community/index.php?topic=307717.0
-
The method is...
They register.
Log in.
Upload an avatar that has PHP code in the EXIF data.
Access the avatar using some unknown exploit through index.php (and if someone does figure it out, obviously they shouldn't post it publicly) which causes the avatar to be executed as PHP.
-
The method is...
They register.
Log in.
Upload an avatar that has PHP code in the EXIF data.
Access the avatar using some unknown exploit through index.php (and if someone does figure it out, obviously they shouldn't post it publicly) which causes the avatar to be executed as PHP.
Už se ví kdo to byl ;D ?
EDIT: mluví se tam o jednom uživateli -
I have just countered 730 SMF forums he has registered on ranging from SMF 1.1.1 to RC1
-
Jistěže já. Před rokem mi starenka cracknul stránku (komentářům nefungovalo ošetření od HTML kódu :'( ) a teď se mstím. :)
-
Už se ví kdo to byl ;D ?
Stejný uživatel "krisbarteo" jako všude. Podle whois odněkud z Lotyšska.
-
Už se ví kdo to byl ;D ?
Stejný uživatel "krisbarteo" jako všude. Podle whois odněkud z Lotyšska.
je tam tohle...
He came from 94.142.129.147
-
je tam tohle...
He came from 94.142.129.147
IP adresu jsem si samozřejmě našel u nás taky...
-
Podlé té disukuze tam, očekávám i nějaká "nepříjemná" opatření na zdejším fóru...
-
Podlé té disukuze tam, očekávám i nějaká "nepříjemná" opatření na zdejším fóru...
Zatím je to, co je (a asi to moc příjemné není) -- zatím to znemožňuje další zneužití, až vydají opravu, dohodneme se s Ondřejem, co bude dál...
-
Nebylo by špatné to napsat do novinek nahoru (pokud to ještě jde), aby to bylo všem jasné, proč to fórum vypadá tak divně.
-
Protože většina alternativních témat nefunguje, nastavil jsem všem výchozí téma fóra (alternativní motivy zůstaly podle voleb, ale výsledkem byla nepoužitelnost, jednotlivě jsem to měnit nemohl).
-
Poznámka: Pokud chcete mít avatar, tak jej nahrajte na jiný server a v profilu máte možnost dát si odkaz na obrázek.
-
Poznámka: Pokud chcete mít avatar, tak jej nahrajte na jiný server a v profilu máte možnost dát si odkaz na obrázek.
Super, díky. Funguje.
-
Poznámka: Pokud chcete mít avatar, tak jej nahrajte na jiný server a v profilu máte možnost dát si odkaz na obrázek.
můžete použít avatar který máte na vCard na Jabber serveru jabbim jako adresu
http://www.jabbim.cz/include/img.php?jid=${jid}${jid} nahradit za skutečné Jabber ID
což mi připomíná, že v profilu zmizela možnost udat JID
-
což mi připomíná, že v profilu zmizela možnost udat JID
Než kluci opraví zobrazování (v databázi snad JID zůstaly) tak jedině si JID zadat do podpisu, nebo personal textu.
Ad avatar - kdysi jsem si udělal primitivní skriptík se statickými obrázky (http://forum.ubuntu.cz/index.php/topic,28050.msg209786.html#msg209786) aby mi avatar zobrazoval i aktuální status jabberu.
-
Jsem asi úplně tupej, ale když dám editovat svůj profil, hodí to zázračnou chybu:
* . (viz téma Wtf v sekci Fórum)
zkoušel jsem i neměnit své údaje a bez jakékoli změny dát "editovat profil", stejně to hodilo, že mě ty údaje asi neuloží... Nemůžu změnit podpis, osobní text, avatar, nic. :(
Já to SMF od začátku moc neměl rád. Když už jsem si řekl, že to zas tak špatné není, tak tohle. Hleďte se: bug na každém rohu, chybu to neumí vypsat ani anglicky, česky to píše hrubky a překlepy, vzhled je nedodělaný...
-
Už se ví kdo to byl ;D ?
Stejný uživatel "krisbarteo" jako všude. Podle whois odněkud z Lotyšska.
to že nám ten člověk podělal forum je sice na ránu ale i tak mu musím složit respekt.... prokousat se celým systémem forka... muselo dat fušku. ale ať už to znova nedělá
-
Vždyť nic neudělal, byl to hodnej hacker, který na chybu upozornil dlouhou poznámkou v HTML.
-
Vždyť nic neudělal, byl to hodnej hacker, který na chybu upozornil dlouhou poznámkou v HTML.
Která byla jen kilometrový spam a to udělal jen asi na tisícovce dalších serverů...
-
Vykastrovat! Zlynčujem ho! 8)
-
Vždyť nic neudělal, byl to hodnej hacker, který na chybu upozornil dlouhou poznámkou v HTML.
Která byla jen kilometrový spam a to udělal jen asi na tisícovce dalších serverů...
jenže to taky mohlo dopadnout hůře...
-
neřekl bych že to byl etický hack ale vyloženě zlý taky nebyl :)
-
Testovací příspěvek
Funguje ten avatar nahraný z jiného serveru nebo ne?
Tak to teď uvidíme. :-)
JJ, super. JUCH! :-D
-
Ano,funguje JENOM avatar nahraný z jiného serveru :P