Внимание!Внимание!Внимание!
Нами было обнаружено огромное количество недовольных вебмастеров, которые обвиняют нас во взломе их чатов и посылке некого сообщения в чат с целью рекламы нашего портала. Мы заявляем, что не занимаемся подобными вещами. Мы предполагаем, что существует некая группа людей заинтересованная в уничтожении нашего портала и они делают все возможное и невозможное, для этого.
Изучив проблематику, мы пришли к выводу, что для взлома чатов используется дырка в phpMyChat и просим всех вебмастеров вовремя устранить эту дырку. Для этого мы предлагаем вам сделать следующее:
Заменить в файле loader.php3 (строка 279) уязвимые строки:
for ($i = 0; $i < $message_nb; $i++)
{
// doubles backslashes except the ones for closing HTML tags
$ToSend = ereg_replace(“([^<]+)[]”,“1”,$Messages[$message_nb-1-$i]);
// slashes the quotes that should be displayed
$ToSend = str_replace(“”",“”",$ToSend);
?>
window.parent.frames["messages"].window.document.write(“<?php echo($ToSend); ?>
” );
<?php
};
на
for ($i = 0; $i < $message_nb; $i++)
{
$ToSend = $Messages[$message_nb-1-$i];
$ToSend = str_replace(“</”,“</”,$ToSend);
$ToSend = str_replace(“”,“”,$ToSend);
$ToSend = str_replace(“"”,“"”,$ToSend);
?>
window.parent.frames["messages"].window.document.write("<?php echo($ToSend); ?>
");
<?php
};
Обратите внимание на одинарные кавычки в функции document.write(). Подробнее о взломе чата phpMyChat вы можете прочитать на следующей странице:
http://holes.narod.ru/001.htm