1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Баг xenforo с помощью которого можно слить хайд

Тема в разделе "Баги XenForo", создана пользователем Logan22, 19.08.2013.

Загрузка
  1. Logan22

    Logan22 Активный пользователь

    Регистрация:
    08.01.13
    Сообщения:
    14
    Симпатии:
    1
    Версия XF:
    1.1.3
    Уважаемые пользователи.
    5 минут назад нашел серьезный баг, при котором можно слить хайд с движка xenforo.

    К сожалению, сейчас мало адекватных людей, с связи с этим не могу отписать тут Баг.
    Все школьники станут "тру" хакерами.

    Прошу людей которые продвинутые в данном CMS и могут профиксить баг отписать мне в личку.
    Людей без репутации прошу не писать.
    Устранить баг очень важно в короткие сроки, потому что существуют сотни форумов, где админы даже не догадываются про баг в хайде.
     
  2. ANGEL OF FIRE

    ANGEL OF FIRE Модератор

    Регистрация:
    06.11.11
    Сообщения:
    395
    Симпатии:
    180
    Версия XF:
    1.1.3
    Хайдов два, в каком из них?
     
  3. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    вообще-то даже 3 хайда.
    к тому же логично говорить о баге хака хайда, а не о баге xenforo
     
  4. Logan22

    Logan22 Активный пользователь

    Регистрация:
    08.01.13
    Сообщения:
    14
    Симпатии:
    1
    Версия XF:
    1.1.3
  5. Betelgelze

    Betelgelze Местный

    Регистрация:
    30.12.11
    Сообщения:
    355
    Симпатии:
    101
    Версия XF:
    1.1.5
    Cчитаю, что тему надо переименовать. Это баг плагина хайда, а не Xenforo. А это уже надо писать в теме плагина.
     
  6. Logan22

    Logan22 Активный пользователь

    Регистрация:
    08.01.13
    Сообщения:
    14
    Симпатии:
    1
    Версия XF:
    1.1.3
    Что сделать? Описать баг и прикрепить скрины чтоб вся школота рунета стала хайды сливать.
     
  7. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    А что такого страшного что все будут хайды сливать?
    Если владелец сайта ставит себе непонятно что, то это проблема владельца сайта. И открытие хайда никак не скажется на 99% сайтов на ксенфоро, т.к. нормальному форуму хайд не нужен.
     
  8. ANGEL OF FIRE

    ANGEL OF FIRE Модератор

    Регистрация:
    06.11.11
    Сообщения:
    395
    Симпатии:
    180
    Версия XF:
    1.1.3
    Написать автору хака в личку или что мешает установить другой хак?

    На самом деле, это не проблема ксенфоро, это проблема самого хака, поэтому и нужно писать автору хака.
     
    Kolya groza morey нравится это.
  9. slowpoke

    slowpoke Местный

    Регистрация:
    07.10.10
    Сообщения:
    158
    Симпатии:
    81
    Версия XF:
    1.1.1
    Лол, как читаешь такие темы и плачешь от формулировок и истерии в постах.
     
  10. martyanov12

    martyanov12 Местный

    Регистрация:
    24.11.12
    Сообщения:
    248
    Симпатии:
    58
    Версия XF:
    1.3.2
    Я уж думал конец света... Если что - авторы плагинов живут на xenForo.com/community, сюда если и заходят, то авторы плагинов с префиксом [XFR].
    Да и вообще, не понимаю я смысл этих хайдов... Читать форум сложнее.
     
  11. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Вот баг во всех трёх хайдах, обнаружил его уже давно, открою маленький секрет, в /recent-activity/ можно просмотреть любой хайд ! :)

    А вообще совет, если что-то хотите скрыть от посторонних глаз, причём надёжно, юзайте скрытые разделы, разграничение прав на скачивание вложений, и т.д., ну не как не хайд...

    Хайды ещё на булке ломаются, как нефиг делать ! :)
    --- добавлено : Aug 20, 2013 1:28 PM ---
    Ах да чуть не забыл, для фикса сделайте редирект например такой:

    Код:
    Redirect 301 /recent-activity/ http://ВашСайт
     
    Последнее редактирование модератором: 28.08.2013
    Logan22 и martyanov12 нравится это.
  12. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    в моем хайде такого бага точно нет, так что не стоит утверждать что во всех 3-х :)
    В 2-х - возможно, но не в 3-х
     
    infis и Oleg-2012 нравится это.
  13. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Проверил, правда нету, либо профиксил, либо я что-то путаю, давно это обнаружил, извиняюсь за дезинформацию про Ваш хайд, на остальных двух это работает ! ;)
     
  14. gib130

    gib130 Местный

    Регистрация:
    07.01.12
    Сообщения:
    159
    Симпатии:
    209
    Версия XF:
    1.1.4
    По поводу булки в лс скиньте, если можете, конечно.
     
    Последнее редактирование модератором: 28.08.2013
    gib1300 нравится это.
  15. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Ну я давно уже этим не занимаюсь, т.к. нет необходимости !

    Баг который мне известен уже давно в паблике, курите тему: "Баг с highlight в vbulletin 3" в яндексе.

    Многие скажут, что уже все профиксили, на что я отвечу, во первых не все :), а во вторых не все правильно профиксили, что в этоге баг всё-равно работает, только использовать его надо немного по другому, как сами ищите и читайте, наводку я дал, далее думайте сами, если хотите обойти хайд в булке, на 3-ей 100 % работает, на более новых не проверял !
     
  16. Logan22

    Logan22 Активный пользователь

    Регистрация:
    08.01.13
    Сообщения:
    14
    Симпатии:
    1
    Версия XF:
    1.1.3
    Я багу нашел не на своем форуме, на чужом. К сожалению регистрации нету на официальном форуме xenforo.
    Откроют тоже маленький секрет. Баг проявляется не на форуме с движком xenforo, а за его приделом форума (парадокс, но очень поверхностно описал). Дело в том что "[hide=5141]тут скрытый текст[/hide]" можно просмотреть с тегами и внутренним скрытым текстом.
     
  17. ANGEL OF FIRE

    ANGEL OF FIRE Модератор

    Регистрация:
    06.11.11
    Сообщения:
    395
    Симпатии:
    180
    Версия XF:
    1.1.3
    Походу имеется в виду в RSS ленте. То этот глюк был на многих хайдах.
     
  18. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Если честно баг вообще не описан, это может-быть email рассылка, может-быть RSS, может-быть Tapatalk, если хотите чтобы Вам помогли опишите хотя-бы баг нормально, или хоть, что за плагин установлен, я например этот юзаю особых проблем вроде нет !

    Кстати багов с RSS и email рассылкой там нет...
     

Поделиться этой страницей