Kowol
Senior User
- Joined
- Apr 9, 2008
- Messages
- 1,250
- Reaction score
- 158
Witam. Dzi? chcia?bym Wam przedstawi? rozwi?zanie dosy? uci??liwego problemu wyst?puj?cego w wi?kszo?ci acc maker?w produkcji Gesiora.
B??d ten znalaz?em ja i je?li chcesz skopiowa? rozwi?zanie na inne forum, musisz w po?cie uwzgl?dni? autora (mnie).
Przygotowa?em filmik dla tych, kt?rzy tego bug'a nie znaj?:
Jest to tak zwany XSS. Dzi?ki temu atakowi mo?emy np. zrobi? przekierowanie z g??wnej strony ots'a, na np. stron? Tibia.net.pl, czyli Tibia & Open Tibia.
Rozwi?zanie jest banalne - wystarczy doda? do pliku /config/config.php w swoim acc makerze linijk? (je?eli jej nie mamy):
Miejmy nadzieje, ?e wi?kszo?? os?b zabezpieczy swoj? stron? przed tym atakiem.
Na sam koniec usuwamy z bazy danych niepotrzebne wpisy w tabeli z_news_tickers
Regards,
Kowol
B??d ten znalaz?em ja i je?li chcesz skopiowa? rozwi?zanie na inne forum, musisz w po?cie uwzgl?dni? autora (mnie).
Przygotowa?em filmik dla tych, kt?rzy tego bug'a nie znaj?:
Jest to tak zwany XSS. Dzi?ki temu atakowi mo?emy np. zrobi? przekierowanie z g??wnej strony ots'a, na np. stron? Tibia.net.pl, czyli Tibia & Open Tibia.
Rozwi?zanie jest banalne - wystarczy doda? do pliku /config/config.php w swoim acc makerze linijk? (je?eli jej nie mamy):
PHP:
$config['site']['access_tickers'] = 2;
Miejmy nadzieje, ?e wi?kszo?? os?b zabezpieczy swoj? stron? przed tym atakiem.
Na sam koniec usuwamy z bazy danych niepotrzebne wpisy w tabeli z_news_tickers
Regards,
Kowol