[Помощь] маскировка ИПБ

[creomaster]

у меня вопрос к кодерам

итак ели ввести код

[URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%69%70%73%63%68%65%63%6b%3d%31%26%61%6d%70%3b%6b%65%79%3d%69%70%73%63%68%65%63%6b%24%31"]www.forum/index.php?ipscheck=1&key=ipscheck$1[/URL]@@

то можно узнать версию форума в линейке 2

так же если работают эти два кода значит форум нулленый ну или без лицензии

[URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%61%63%74%3d%53%74%61%74%73%26%61%6d%70%3b%43%4f%44%45%3d%69%64"]www.forum/index.php?act=Stats&CODE=id[/URL][URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%61%63%74%3d%53%74%61%74%73%26%61%6d%70%3b%43%4f%44%45%3d%69%64"]
[/URL][URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%61%63%74%3d%53%74%61%74%73%26%61%6d%70%3b%43%4f%44%45%3d%77%68%6f%26%61%6d%70%3b%74%3d%26%61%6d%70%3b%73%3d%75%67%6c%79%5f%6f%6c%64%5f%6d%61%74%74"]www.forum/index.php?act=Stats&CODE=who&t=&s=ugly_old_matt[/URL][URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%61%63%74%3d%53%74%61%74%73%26%61%6d%70%3b%43%4f%44%45%3d%69%64"]
[/URL]

итак как все это пропатчить ? подскажите пожалуста

 

[Yuzik]

какая версия форума?
щас посмотрю...

www.forum/index.php?ipscheck=1&key=ipscheck$1@@

Закрыть можно, если пхп знаешь, тебе сюда ipb_dir\sources\classes\class_display.php
и изменяешь все что угодно между

if ( $this->ipsclass->input['ipsreport'] or $this->ipsclass->input['ipscheck'] )
{

и

print $out;
exit();
}
else
{
@header( "Content-type: text/plain" );
print "<result>0</result>\nYou do not have permission to view this page.";
exit();
}

проще всего - закоментировать или вообще удалить все
полезный файлик етот. много интересного там по поводу лицензий есть

а вообще напиши что тебе именно надо сделать? чтобы не выводилось ничего там? или может чтобы левую инфу писало? разьясни.

 

[creomaster]

да я не очень в пхп ну так нахватался по верхам

лучше конечно левую инфу кинуть

 

[Yuzik]

Пиши в приват, вечером сделаю

 

[bratok]

блин
а я и незнал такой фишки

 

[sachok]

Ну тут тоже такая же картинка вылазиит как и на всех незарегистрированных форумах. Или у них тоже не зарегистрирован он?
Для просмотра ссылки Войди или Зарегистрируйся
Ну ещё и тут =)) Для просмотра ссылки Войди или Зарегистрируйся

И версию форума так же можно посмотреть =)
http://forums.invisionpower.com/index.php?ipscheck=1&key=ipscheck$1@@

Ну а насчёт этой ссылки Для просмотра ссылки Войди или Зарегистрируйся
То там должна быть картинка. И как поставить картинку эту туда?
Что и где редактировать? =))

 

[Yuzik]

Там картинка в base64 закодирована в файле stats.php

 

[stooper]

итак как все это пропатчить ? подскажите пожалуста

хороший вопрос))
как уже Yuzik сказал, изменить нужно class_display.php на свое усмотрение: можно сделать прозрачный редирект, как на ibresource.ru, на главную страницу так, что запрос ничего не покажет:
заменить

@header( "Content-type: text/xml" );
$out = '<?xml version="1.0" encoding="WINDOWS-1251"?'.'>';
$out .= "\n<ipscheck>\n\t<result>1</result>\n\t<customer_id>$cust_number</customer_id>\n\t<account_id>$acc_number</account_id>\n\t"
. "<version_id>{$this->ipsclass->acpversion}</version_id>\n\t<version_string>{$this->ipsclass->version}</version_string>\n\t<release_hash><![CDATA[<{%dyn.down.var.md5%}]]>></release_hash>"
. "\n</ipscheck>";
print $out;

на

@header ( "Location: /index.php" );

и тогда обращение к скрипту index.php?ipscheck=1&key=ipscheck$1@@ покажет только перезагрузку страницы.
можно еще прикинуцца зарегеным мембером, и

$out = 'вот сюда<?xml...

всьавить любой 10и значный код, например 1156922030,
в итоге унас получицца

$out = '1156922030<?xml...

на что браузер ответит Ошибка разбора XML,
или Не удается отобразить страницу XML , что вполне нормально, главное что покажет сам код перед началом xml разметки, что укажет якобы на существование лицензии (проверил у себя на лицензионном ipb)
index.php?act=Stats&CODE=id должен генерировать капчу

(c)2002 InvisionBoard
Для просмотра ссылки Войди или Зарегистрируйся

и если она генеритса на вашем null-e, то можно ничего не делать, оно обычно так и есть. если же вдруг какие проблемы, ошибка хидера - можно заккоментировать в stats.php

//header("Content-type: image/gif");

, и будет картинка))
с запросом
index.php?act=Stats&CODE=who&t=&s=ugly_old_matt
ничего не надо делать, т.к. он не палевный, и мэта показывает у всех.
вроде все ))

 

[penguen]

Уважаемые Комрады, вопросец. Данные сошки для форума версии 2.1.7 подходят? если же нет, вы б могли написать что править в данном релизе.
----------------------------------
Еще. Хочется перенести админ.пхп из корня форума в папку+пароль на доступ повесить.
Что править нужно? Да еще админ.пхп переимен. в другое имя. Заранее спсибки. Думаю данные вопросы беспокоят не только меня.

 

[USSR]

1) Создать в корне вашего форума
файл .htaccess и .authusers
2) Отрыть .htaccess и добавить в него следующие:
QUOTE
<Files ~ "admin.php$">
AuthType Basic
AuthUserFile /usr/local/полный путь на сервере/.authusers
AuthName "Authorization required"
Require valid-user
order deny,allow
deny from all
allow from xx.xx.xx.x – ваш ip (если он постоянный)
</Files>

Текст красным удалить

Теперь подробней, что всё это значит!
<Files ~ "admin.php$"> - Мы защищаем все файлы admin.php на сервере паролем и доступом с определённого айпи…
Текст зелёным – означает что доступ к файлу админ.пхп будет защищён паролем, который лежит на сервере в файле .authusers
Текст синим – означает, что доступ получат только люди с определённым ip адресом
Всё вместе = двойная защита, но так же можно оставить и что-то одно… к примеру если у Вас диал-ап, то фишка с айпи сразу отпадает…

3) Открываем .authusers и добавляем в него юзвереи и пароли в MD5 (Unix), т.е пароль надо в начале конвертировать из обычного в md5(unix)
Пример:
QUOTE
PRYANIK:пароль_в_MD5
farg:пароль_в_MD5