Dołącz do zespołu ekspertów! Backend lub Frontend Developer?

Sprawdź najnowsze oferty pracy naszego partnera - 8lines.io!

Rejestracja istniejącego lub jednoliterowego nicka w MyBB i phpBB

Założony przez  albatros.

http://zaufanatrzeciastrona.pl/post/reje...b-i-phpbb/
Nawet hakerem nie trzeba być, żeby się włamać. Niezłe.
Tylko w sumie po co. Takie konta podszywające się od razu się kasuje albo banuje.
Jeśli Ci pomogłem naciśnij guzik POMÓGŁ lub dodaj PUNKT REPUTACJI
No nieźle, nie spodziewałbym się. :D
Ciekawa prezentacja twojego tematu, ale się rozpisałeś :)
A kto tu mówi o włamaniu?? To jest po prostu zwykła "podszywka".. Tu nie ma mowy o włamaniu na stronę.. Tworzysz nowe konto z nickiem jaki ma admin i tyle.. Nawet tej samej grupy nie masz..
(24.01.2014, 19:57)GiboneKPL napisał(a): A kto tu mówi o włamaniu??

Dopóki nikt nie znajdzie głupiego sposobu na zmianę UID użytkowników możemy spać spokojnie. :E
Żadne odkrycie i nic groźnego wg mnie - sam spotkałem już 2 takich fejków na moim forum, ale łatwo było można ich rozpoznać po ilości postów.

Z UTF-8 był gorszy błąd naprawiony w 1.6.11 chyba, że można było stworzyć taki nick z innych znaków, który dostaje wszystkie prywatne wiadomości od użytkowników i blokuje dostarczanie ich do prawdziwego odbiorcy - raczej na takie coś powinno się zwrócić uwagę i zachęcić użytkowników do aktualizacji.
Widzę, że tutaj jest to zablokowane, można wiedzieć w jaki sposób?

Cytat:Fix w MyBB stworzony przez Pawła Klebba:

Plik inc/datahandlers/user.php, linijka koło 73. Zamienić ją na:
$username = str_replace(array(unichr(160), unichr(173), unichr(0xCA), dec_to_utf8(8238), dec_to_utf8(8237), dec_to_utf8(8203), dec_to_utf8(8204) ), array(" ", "-", "", "", "", "", ""), $username);

Znalazłem takie coś, ale niestety nie działa
Przez plugin, ale nie pamiętam jaki i pewnie dodatkowo dodany ten znak Zero Width Non-Joiner.
Na moim forum jakiś troll to wykorzystał i podszył się pode mnie...
Takie konta trzeba od razu kasować. :)
Jeśli Ci pomogłem naciśnij guzik POMÓGŁ lub dodaj PUNKT REPUTACJI
Wiadomo, skasowałem, ale nie ma na razie sposobu na zablokowanie rejestracji takich typków? ;)
Jest co nie co. W ACP - Banowanie - Loginy
Lepsze to niż nic.
Podajesz np: Adm* czy adm*
Jeśli Ci pomogłem naciśnij guzik POMÓGŁ lub dodaj PUNKT REPUTACJI
(26.01.2014, 18:29)qwertyx napisał(a): Widzę, że tutaj jest to zablokowane, można wiedzieć w jaki sposób?

Cytat:Fix w MyBB stworzony przez Pawła Klebba:

Plik inc/datahandlers/user.php, linijka koło 73. Zamienić ją na:
$username = str_replace(array(unichr(160), unichr(173), unichr(0xCA), dec_to_utf8(8238), dec_to_utf8(8237), dec_to_utf8(8203), dec_to_utf8(8204) ), array(" ", "-", "", "", "", "", ""), $username);

Znalazłem takie coś, ale niestety nie działa

inc/datahandlers/user.php, linijka dokładnie 73 - dodałem jeszcze jeden:
        $username str_replace(array(unichr(160), unichr(173), unichr(0xCA), dec_to_utf8(8238), dec_to_utf8(8237), dec_to_utf8(8203), dec_to_utf8(8204), dec_to_utf8(8205)), array(" ""-"""""""""""""), $username); 

Wstępna weryfikacja nazwy użytkownika przez AJAX przepuszcza każde dziwactwo jeśli tylko nie ma go w bazie, ale po wysłaniu już wyłapuje (można by poprawić, ale IMO nie warto zawracać sobie głowy nadpisywaniem kolejnego pliku).



Użytkownicy przeglądający ten wątek:

1 gości