Was macht dieser Hack?
Er fügt einen Redirektor an jeden Link, der den Forenserver verlässt. Dieser passtsich sogar
dem eingestellten Style an.
Wofür ist sowas gut?
-> Referrer verstecken
-> Definition für "fremde Inhalte", nämlich alles, was über den Redir gepuffert is
Welcher Server gehört zum Forum?
Das wird im ACP eingestellt, und zwar benutzt der Hack die Foren-Pfade für die "intern Beitragsverlinkung". (ACP -> Einstellungen -> Globale Einstellungen -> Weitere URLs zum Forum, schreibt da nochmal eure Haupt-URL rein!)
Der Redir an sich ist übrigens auch aus dem wBB
Getestet mit wBB 2.2 b1 und b2, b3, rc1, Final und 2.2.1 :yes:
Für anonym.to-Nutzer:
Wer statt des mitgelieferten Redirektors lieber den Redirektor-Dienst anonym.to nutzen möchte, der geht wie folgt vor:
- Einbau des Hacks in der normalen Version
- Wenn er funktioniert, gehe in die Datei ./acp/lib/class_parse.php und suche nach:
und ersetze diesen Abschnitt durch:
WICHTIG!!!
Am 29.04.2010 wurde eine XSS-Sicherheitslücke gefunden. Fix: http://board.rellek.org/328995-post41.html
Er fügt einen Redirektor an jeden Link, der den Forenserver verlässt. Dieser passtsich sogar
dem eingestellten Style an.
Wofür ist sowas gut?
-> Referrer verstecken
-> Definition für "fremde Inhalte", nämlich alles, was über den Redir gepuffert is
Welcher Server gehört zum Forum?
Das wird im ACP eingestellt, und zwar benutzt der Hack die Foren-Pfade für die "intern Beitragsverlinkung". (ACP -> Einstellungen -> Globale Einstellungen -> Weitere URLs zum Forum, schreibt da nochmal eure Haupt-URL rein!)
Der Redir an sich ist übrigens auch aus dem wBB
Getestet mit wBB 2.2 b1 und b2, b3, rc1, Final und 2.2.1 :yes:
Für anonym.to-Nutzer:
Wer statt des mitgelieferten Redirektors lieber den Redirektor-Dienst anonym.to nutzen möchte, der geht wie folgt vor:
- Einbau des Hacks in der normalen Version
- Wenn er funktioniert, gehe in die Datei ./acp/lib/class_parse.php und suche nach:
Code:
redir.php?url=".urlencode($url)."
Code:
[URL]http://anonym.to/[/URL]?".urlencode($url)."
WICHTIG!!!
Am 29.04.2010 wurde eine XSS-Sicherheitslücke gefunden. Fix: http://board.rellek.org/328995-post41.html
Anhänge
Zuletzt bearbeitet: