Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×
Hosting webh.pl - 20%

Avatary .txt?

Gość Dori

Przez Gość Dori
w Ogólny support IPB

 Udostępnij

Rekomendowane odpowiedzi

Gość Dori

Gość Dori

Opublikowano
Opublikowano

Słuchajcie ... znalazłam sobie coś dziwnego w katalogu uploads. :wacko:

Dwa pliki z rozszerzeniem .txt i nazwa pliku av-cośtam/czyli ID usera...

Jak otworzyłam plik tc to pokazały mi się dziwne znaczki ... niby nic niezwykłego ale za tymi znaczkami jest najpierw styl css a potem javascript z (tak mi się wydaje) kodami reklam.

Skopiowałam ten plik zmieniłam rozszerzenie na .jpg i kliknęłam - irfan wyświetlił mi komunikat, że jest to plik .gif z nieprawidłowym rozszerzeniem . I faktycznie po zmienieniu rozszerzenia na gif otworzyłam mały obrazek.

Jak ktoś mógł wgrać coś takiego na serwer, jeśli dozwolone mam tylko rozszerzenia .jpg,.gif?

Nie wiem czy istotny jest fakt, że dobrze znam usera o ID z pliku i zdanie o jego sieciowej reputacji mam nie najlepsze ... :bubble:

Czy to tylko moja schiza, czy faktycznie ktoś mógł próbować coś zrobić mi z forum?

  • Manager
DawPi Arcymistrz

DawPi

Opublikowano
  • Manager
Opublikowano

Też kiedyś miałem takie pliczki od 'niepewnych' użytkowników.

Jednak na poprzednich wersjach IP.Board. Nie wiem jaką masz teraz, ale może to nie jest bez znaczenia.

Na pewno .txt masz wyłączone z załączników?

Odpowiedni plik .htaccess w katalogu uploads/ skutecznie zablokuje takie działania. Poza tym pliki .txt nie są interpretowane przez parser .php więc niebezpieczeństwa nie ma. Po wywołaniu ich w przeglądarce pojawi się ich treść, a kod nie zostanie wykonany.

Jeśli możesz to pokaż zawartość tego pliku.

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Gość Dori

Gość Dori

Opublikowano
Opublikowano

Na pewno nie mam dozwolonego rozszerzenia .txt i jestem pewna że nie miałam nigdy

A zawartość :bubble: proszę:

CODE-BOX
  • Manager
DawPi Arcymistrz

DawPi

Opublikowano
  • Manager
Opublikowano

Z tego, co tam widzę to niezła mieszanka CSSa z IP.Downloads ( lub podobnego ) strony z darmowego serwera prawdopodobnie hostowanego na osemka*pl

Jednym słowem: niezły bajzel.. :bubble:

Ten dziwny kod na początku wskazuje, że jednak jest to jakaś grafika, tyle, że uszkodzona. Przypuszczam, że kiedyś Wam się serwer/forum przywiesiło i wyrzuciło taką sieczkę. Ew. ktoś próbował wysłać plik innego typu. Ciężko określić.

Jednak wydaje mi się, że nie masz się czym obawiać. Pokasuj wszystkie 'nie obrazki' z folderu uploads/ i powinno być ok. Tylko uważaj na załączniki! :wacko:

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.