Уязвимость аддонов Esthetic

[Shun-91]

X15Team, Зачем вам XenForo 1.1.3 когда есть XenForo 1.4.3 если вы про движок?!.

 

[X15Team]

X15Team, Зачем вам XenForo 1.1.3 когда есть XenForo 1.4.3 если вы про движок?!.

Я про аддоны Esthetic, тема про них)

 

[hakypuhbiu]

myxen, пиар? ))) Та не... Это известный факт, об уязвимостях говорили уже давно да мы и лично их просматривали и видели. :-)

Этот плагин уязвим [vFCoders] Hide Hack 1.5.1 ?

 

[Hope]

Как этот плагин относится к данной теме? Авторы разные вообще. ))

 

[hakypuhbiu]

Как этот плагин относится к данной теме? Авторы разные вообще. ))

Да уже вздернул того типа который мне мозг пытался запудрить потом пишет я не про этот плагин а сам писал в теме про этот плагин)

 

[blessedness777]

интересно как все развили шумиху вокруг мнимой уязвимости - виодель тупо вшил бекдор :lol: уязвимость - это когда была допущена ошибка в коде :rolleyes:

 

[LENA]

valekor, вообще обращение к этому "API" тоже вырезать можно, это банальная стучалка автора к нему на сервер (на сайте таком-то с ип таким-то поставили аддон с ключом таким-то).

Правильно ли я поняла, что для того, чтобы вырезать эту "стучалку" нужно из library/Esthetic/EBBC/Service/Manager.php просто вырезать адрес сайта, т.е. выделенное на скрине ? Или ещё что-то нужно прихватить?

 

[Hope]

Можно функцию полностью зацепить, но достаточно вырезать только адрес. :)

 

[kisj-d]

Мде) раздули шумиху) а за бекдор спасибо, нулл функцию и сам нашел почистил. а вот бек не уследил... да обидно, что сказать за 10к продавая материал - потом ещё и беки в нем и прочая гадость. Лично брал лицензию... да и обновы редко очень редко..

 

[Exile]

LENA, весь блок try catch. Функцию можно и оставить, чтобы еще в паре мест не править.

 

[A1ex]

Поставил плагин Esthetic Extended BB-codes 1.0.4 а значков в редакторе не видно. Пустые квадратики. Может кто нибудь подсказать в чем проблема.

 

[Exile]

A1ex, конфликт с другим плагином или стилем. Без скриношта или ссылки на проблемную страницу не навангуешь.

 

[X15Team]

Поставил плагин Esthetic Extended BB-codes 1.0.4 а значков в редакторе не видно. Пустые квадратики. Может кто нибудь подсказать в чем проблема.

Было решение, нужно залить папку esthetic в папку с вашим стилем.

 

[A1ex]

A1ex, конфликт с другим плагином или стилем. Без скриношта или ссылки на проблемную страницу не навангуешь.

Скрин приложил

Было решение, нужно залить папку esthetic в папку с вашим стилем.

Ды она вроде и так там. У меня стандартный стиль. Других не установлено.

 

[blessedness777]

уязвимость плавно переросла в решение проблем )

 

[Hope]

Так у Вас используется FA для иконок редактора, поэтому картинки там и не отображаются...

уязвимость плавно переросла в решение проблем )

Да, я тоже что-то не понимаю ничего уже.

 

[A1ex]

Так у Вас используется FA для иконок редактора, поэтому картинки там и не отображаются...

Отключил FA и иконки появились. А как бы сделать чтобы они с FA отображались?

 

[StylerX]

Может кто-то выложит пофиксеную версию Collaborative shopping?
Было бы идеально найти последнюю версию и проверить на все косяки, поправить...
Или может какие аналоги есть нормальные?

 

[Hope]

Никто не выложит, это здесь ни к чему. Пишите в личку кому-то, если нужно.

 

[StylerX]

Всем спасибо, разобрался!
Поправил два файла у себя:
upload\library\Esthetic\EBBC\ControllerPublic\Thread.php
upload\library\Esthetic\EBBC\Service\Manager.php
Надеюсь это всё?) Больше дырок нет?

Кстати, можно было бы выложить фикс только на эти файлы и не выкладывать весь аддон... так было бы проще для многих)