malyak

włamanie było na konto admina z dostępem do panelu. został zmodyfikowany plik skina tak że było przekierowanie na inna stronę jakieś serwerowni Cstrike. ogólnie tylko w logach i działaniach akurat tego admina była modyfikacja tego skina. ponadto nie zauważyłem żeby był jakiś inne plik modyfikowany. Dlatego też wkleiłem wyżej kod w postaci linka ale dam go tutaj. Chodzi mi o to czy coś mogło być modyfikowane tak aby ułatwić w przyszłości na kolejny atak lub wypływ danych. <center> <b><center><font size="7"> <script> // ********** MAKE YOUR CHANGES HERE var text="Zmiana sieci na Viva-Serv.PL" // YOUR TEXT var speed=500 // SPEED OF FADE // ********** LEAVE THE NEXT BIT ALONE! if (document.all||document.getElementById){ document.write('<span id="highlight">' + text + '</span>') var storetext=document.getElementById? document.getElementById("highlight") : document.all.highlight } else document.write(text) var hex=new Array("00","14","28","3C","50","64","78","8C","A0","B4","C8","DC","F0") var r=1 var g=1 var b=1 var seq=1 function changetext(){ rainbow="#"+hex[r]+hex[g]+hex[b] storetext.style.color=rainbow } function change(){ if (seq==6){ b-- if (b==0) seq=1 } if (seq==5){ r++ if (r==12) seq=6 } if (seq==4){ g-- if (g==0) seq=5 } if (seq==3){ b++ if (b==12) seq=4 } if (seq==2){ r-- if (r==0) seq=3 } if (seq==1){ g++ if (g==12) seq=2 } changetext() } function starteffect(){ if (document.all||document.getElementById) flash=setInterval("change()",speed) } starteffect() </script> </b></font> <script> TypingText = function(element, interval, cursor, finishedCallback) { if((typeof document.getElementById == "undefined") || (typeof element.innerHTML == "undefined")) { this.running = true; // Never run. return; } this.element = element; this.finishedCallback = (finishedCallback ? finishedCallback : function() { return; }); this.interval = 70; this.origText = this.element.innerHTML; this.unparsedOrigText = this.origText; this.cursor = (cursor ? cursor : ""); this.currentText = ""; this.currentChar = 0; this.element.typingText = this; if(this.element.id == "") this.element.id = "typingtext" + TypingText.currentIndex++; TypingText.all.push(this); this.running = false; this.inTag = false; this.tagBuffer = ""; this.inHTMLEntity = false; this.HTMLEntityBuffer = ""; } TypingText.all = new Array(); TypingText.currentIndex = 0; TypingText.runAll = function() { for(var i = 0; i < TypingText.all.length; i++) TypingText.all[i].run(); } TypingText.prototype.run = function() { if(this.running) return; if(typeof this.origText == "undefined") { setTimeout("document.getElementById('" + this.element.id + "').typingText.run()", this.interval); // We haven't finished loading yet. Have patience. return; } if(this.currentText == "") this.element.innerHTML = ""; // this.origText = this.origText.replace(/<([^<])*>/, ""); // Strip HTML from text. if(this.currentChar < this.origText.length) { if(this.origText.charAt(this.currentChar) == "<" && !this.inTag) { this.tagBuffer = "<"; this.inTag = true; this.currentChar++; this.run(); return; } else if(this.origText.charAt(this.currentChar) == ">" && this.inTag) { this.tagBuffer += ">"; this.inTag = false; this.currentText += this.tagBuffer; this.currentChar++; this.run(); return; } else if(this.inTag) { this.tagBuffer += this.origText.charAt(this.currentChar); this.currentChar++; this.run(); return; } else if(this.origText.charAt(this.currentChar) == "&" && !this.inHTMLEntity) { this.HTMLEntityBuffer = "&"; this.inHTMLEntity = true; this.currentChar++; this.run(); return; } else if(this.origText.charAt(this.currentChar) == ";" && this.inHTMLEntity) { this.HTMLEntityBuffer += ";"; this.inHTMLEntity = false; this.currentText += this.HTMLEntityBuffer; this.currentChar++; this.run(); return; } else if(this.inHTMLEntity) { this.HTMLEntityBuffer += this.origText.charAt(this.currentChar); this.currentChar++; this.run(); return; } else { this.currentText += this.origText.charAt(this.currentChar); } this.element.innerHTML = this.currentText; this.element.innerHTML += (this.currentChar < this.origText.length - 1 ? (typeof this.cursor == "function" ? this.cursor(this.currentText) : this.cursor) : ""); this.currentChar++; setTimeout("document.getElementById('" + this.element.id + "').typingText.run()", this.interval); } else { this.currentText = "/"; this.currentChar = 0; this.running = true; this.finishedCallback(); } } </script> <p id="info"> <font size="6" face="Comic Sans MS, cursive" style="color:white;"> <br> <br> <script type="text/javascript"> new TypingText(document.getElementById("info"), 70, function(i){ var ar = new Array("_"," ","_","_"); return " " + ar[i.length % ar.length]; }); //Type out examples: TypingText.runAll(); </script>

Aktualna wersja forum. Ale atak był przed aktualizacją. spoko ale nulled mnie nie dotyczy forum jest na licencji.

Witam, Dzisiaj przed aktualizacją forum mieliśmy włamania na acp. Przekierowanie zostało wrzucone w styl tzn zmodyfikowany został dokładnie core_front_global_globalTemplate kod przesyłam jako link LINK do kodu jaki zainfokowali plik stylu Czy ktoś może rzucić okiem czy coś ten plik modyfikował ponadto że było przekierowanie ? Pozdrawiam malyak

Dokładnie o to chodziło znalazłem że chodzi o dodatek ale nie mogłem się doszukać rozwiązania. dzięki tzn obcina pl znaki ?

Witam Mam taki problem po aktualizacji do 3.4.5 przy pokazywaniu nowej zawartości pokazuje mi temat oraz autora ale tam gdzie jest informacja o ostatnim poście pokazuje tylko datę, natomiast nie pokazuje profilu osoby, która pisała, pojawia się tylko znaczek < gdy podświetlę myszką ten znaczek link do profilu pokazuje user/<-</ data wskazuje poprawy link do posta. To samo jest na standardowym skinie i teraz nie wiem czy to jakaś modyfikacja czy błąd na forum. Myślałem że problem powoduje ta modyfikacja (New Content Counter) ale po odinstalowaniu nadal to samo Ktoś może wie gdzie tkwi błąd ? Pozdrawiam

Witam wprowadziłem latin2 i niby znaki są ok. Myśle że można zamknąć. thx za podpowiedź.

Witam Tak linka zrobiłem nadal to samo. Kodowanie MyISAM utf8_general_ci każda tabela Niby powinno być ok a jednak problem

Witam Po aktualizacji forum do najnowszej wersji pojawil się problem. Wczesniej nie mieliśmy PL znaków przy szybkiej odpowiedźi ale problem rozwiązano tu na forum. Natomiast problem pojawia się po zastosowaniu pełnego utf-8 czyli na forum utf-8 w konfiguracji utf-8 baza niby też utf-8 ale wysypuję się wszystko brak pl znaków na forum brak w ogóle polskich liter W server Environment na utf-8 daje uaktualniam jezyk oraz szablon forum ale problem nadal występuje. Po zmianie na ISO-8859-2 w sumie są pl znaki tylko przy edycji shoutboxa pojawiają się krzaczki oraz niektóre starsze posty. Pytanie co może być za problem ? z tymi znakami? czy to problem z bazą danych ? Czy mogę używać ISO-8859-2 i nie będzie jakoś to problematyczne. ? bo wiem że zalecane jest utf-8 malyak

tak to pomogło. jeszcze małe problemy z shoutboxem przy edycji. ale reszta ok. dziękuję za odp. można close.

Witam Mam problem z kodowaniem po aktualizacji z 3.2.3 na 3.3.4. Aktualizacja i wgranie pl pakietu językowego bez preblemów ale nie którzy użytkownicy np grupa moderatorów nia ma pl znaków podczas pisania postów np szybka odp przy pełnym edytorze jest ok. wczesniej mialem kodowanie pl_PL.ISO-8859-2 teraz pl_PL.UTF-8 choć zmieniłem na to pierwsze bo na utf-8 nie widzę paska logowania i innych rzeczy. Z tego co patrzyłem na bazę danych raczej jest na utf-8 dodam że forum było przeniesieione wcześniej z phpbb by przemo? może jakaś sugestia (przebudowa stylu nic nie dała) gdzie mogę szukać błędów ? lub co jest nie tak ? bo trochę to uciążliwe Pozdrawiam Adam.