24.01.2014, 07:35
24.01.2014, 13:08
Nawet hakerem nie trzeba być, żeby się włamać. Niezłe.
24.01.2014, 15:17
Tylko w sumie po co. Takie konta podszywające się od razu się kasuje albo banuje.
24.01.2014, 15:45
No nieźle, nie spodziewałbym się.
24.01.2014, 18:24
Ciekawa prezentacja twojego tematu, ale się rozpisałeś
24.01.2014, 19:57
A kto tu mówi o włamaniu?? To jest po prostu zwykła "podszywka".. Tu nie ma mowy o włamaniu na stronę.. Tworzysz nowe konto z nickiem jaki ma admin i tyle.. Nawet tej samej grupy nie masz..
24.01.2014, 20:05
(24.01.2014, 19:57)GiboneKPL napisał(a): [ -> ]A kto tu mówi o włamaniu??
Dopóki nikt nie znajdzie głupiego sposobu na zmianę UID użytkowników możemy spać spokojnie. :E
25.01.2014, 20:48
Żadne odkrycie i nic groźnego wg mnie - sam spotkałem już 2 takich fejków na moim forum, ale łatwo było można ich rozpoznać po ilości postów.
Z UTF-8 był gorszy błąd naprawiony w 1.6.11 chyba, że można było stworzyć taki nick z innych znaków, który dostaje wszystkie prywatne wiadomości od użytkowników i blokuje dostarczanie ich do prawdziwego odbiorcy - raczej na takie coś powinno się zwrócić uwagę i zachęcić użytkowników do aktualizacji.
Z UTF-8 był gorszy błąd naprawiony w 1.6.11 chyba, że można było stworzyć taki nick z innych znaków, który dostaje wszystkie prywatne wiadomości od użytkowników i blokuje dostarczanie ich do prawdziwego odbiorcy - raczej na takie coś powinno się zwrócić uwagę i zachęcić użytkowników do aktualizacji.
26.01.2014, 18:29
Widzę, że tutaj jest to zablokowane, można wiedzieć w jaki sposób?
Znalazłem takie coś, ale niestety nie działa
Cytat:Fix w MyBB stworzony przez Pawła Klebba:
Plik inc/datahandlers/user.php, linijka koło 73. Zamienić ją na:
$username = str_replace(array(unichr(160), unichr(173), unichr(0xCA), dec_to_utf8(8238), dec_to_utf8(8237), dec_to_utf8(8203), dec_to_utf8(8204) ), array(" ", "-", "", "", "", "", ""), $username);
Znalazłem takie coś, ale niestety nie działa
26.01.2014, 20:34
Przez plugin, ale nie pamiętam jaki i pewnie dodatkowo dodany ten znak Zero Width Non-Joiner.
26.01.2014, 21:57
Na moim forum jakiś troll to wykorzystał i podszył się pode mnie...
26.01.2014, 22:01
Takie konta trzeba od razu kasować.
26.01.2014, 22:09
Wiadomo, skasowałem, ale nie ma na razie sposobu na zablokowanie rejestracji takich typków?
26.01.2014, 23:35
Jest co nie co. W ACP - Banowanie - Loginy
Lepsze to niż nic.
Podajesz np: Adm* czy adm*
Lepsze to niż nic.
Podajesz np: Adm* czy adm*
27.01.2014, 00:39
(26.01.2014, 18:29)qwertyx napisał(a): [ -> ]Widzę, że tutaj jest to zablokowane, można wiedzieć w jaki sposób?
Cytat:Fix w MyBB stworzony przez Pawła Klebba:
Plik inc/datahandlers/user.php, linijka koło 73. Zamienić ją na:
$username = str_replace(array(unichr(160), unichr(173), unichr(0xCA), dec_to_utf8(8238), dec_to_utf8(8237), dec_to_utf8(8203), dec_to_utf8(8204) ), array(" ", "-", "", "", "", "", ""), $username);
Znalazłem takie coś, ale niestety nie działa
inc/datahandlers/user.php, linijka dokładnie 73 - dodałem jeszcze jeden:
Kod PHP:
$username = str_replace(array(unichr(160), unichr(173), unichr(0xCA), dec_to_utf8(8238), dec_to_utf8(8237), dec_to_utf8(8203), dec_to_utf8(8204), dec_to_utf8(8205)), array(" ", "-", "", "", "", "", "", ""), $username);
Wstępna weryfikacja nazwy użytkownika przez AJAX przepuszcza każde dziwactwo jeśli tylko nie ma go w bazie, ale po wysłaniu już wyłapuje (można by poprawić, ale IMO nie warto zawracać sobie głowy nadpisywaniem kolejnego pliku).