[Info] Дыра в модуле хайда

Тема в разделе "vBulletin", создана пользователем dragonstyle, 25 мар 2011.

  1. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    524
    Симпатии:
    479
    Как юзать:
    Перейти по ссылке[HIDE

    Фикс:
    1. Открыть файл /includes/vS_HHR_Engine.php
    2. После
    Код:
    <?php
    добавить:
    Код:
    if($_GET['highlight']){ 
    if(preg_match("/hide|club|hide-post|showtogroups/i", $_GET['highlight'])){ 
    @header('location: http://gay.ru'); 
    exit; 
    } 
    } 
    Авторы **х: Перейти по ссылке
     
    inkubus, Artoha и Zlobniy Babko нравится это.
  2. b7186

    b7186

    Регистр.:
    19 янв 2011
    Сообщения:
    728
    Симпатии:
    91
    Ссылка битая. Глянул выдачу гугла, там пусто, только топик с серча.
     
  3. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    524
    Симпатии:
    479
    ссылка нормальная. Только что 2 сайта проверял по этим багам. Все рабочее.
     
  4. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    У меня не сработало!
    А решил таким макаром:
    Открыл public_html/includes/visionscripts/psionic_hide/global_start.php
    и после <?php
    прописал ссылку на 404 ошибку своего сайта

    ОФФ. Пример:
    PHP:
    if($_GET['highlight']){
    if(
    preg_match("/hide|club|hide-post|showtogroups/i"$_GET['highlight'])){
    @
    header('location: http://shop-scripts.ru/404/');
    exit;
    }
    }
     
  5. redroot

    redroot

    Заблокирован
    Регистр.:
    19 ноя 2006
    Сообщения:
    441
    Симпатии:
    164
    Перейти по ссылке
    Кто успеет/сумеет спарсить немного ценного и уникального контента? :)
     
  6. -=BlackSmoke=-

    -=BlackSmoke=-

    Регистр.:
    4 авг 2009
    Сообщения:
    280
    Симпатии:
    49
    А почему не указано, октуда взято?
    Перейти по ссылке
     
  7. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    524
    Симпатии:
    479
    Брал не от туда, а с n2c-teams или как там
    Добавлено через 3 минуты
    Вот пример, доказывающий работу баги:
    Перейти по ссылке
     
  8. -=BlackSmoke=-

    -=BlackSmoke=-

    Регистр.:
    4 авг 2009
    Сообщения:
    280
    Симпатии:
    49
    А они взяли у нас, получается.
     
  9. UltrbI4

    UltrbI4

    Регистр.:
    15 мар 2009
    Сообщения:
    452
    Симпатии:
    53
    Не могу найти у себя этот файл!
    Версия 3.8.7 beta1
     
  10. vladis1333

    vladis1333

    Регистр.:
    18 июл 2010
    Сообщения:
    587
    Симпатии:
    227
    Да на многих форумах, даже относяшихся к сео -эта дыра не закрыта. пример Перейти по ссылке