Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation since 01/30/12 in all areas

  1. 143 points

    Version 4.1.19.4

    26948 downloads

    Занулленая версия IPS 4.1. Автор нулла: @IAF Особенности: Удалён чат (не работает без лицензии. Совсем), скорректированны настройки. Русификация:

    Free

  2. 98 points

    Version 4.0.13.1

    6152 downloads

    Новая версия - IPS Community Suite 4.1.x - здесь

    Free

  3. 49 points
    Правила портала IPBMafia.Ru (редакция от 10.02.12) В данном сообщении представлены все действующие правила сайта IPBMafia.Ru (далее – «Портал»), с которыми соглашается каждый пользователь при регистрации, а так же каждый уже зарегистрированный пользователь после принятия их в силу. Если вы не согласны соблюдать данные правила (далее – «Правила»), вы вправе обратиться к Администрации Портала (далее – «Администрация») с просьбой удалить ваш аккаунт, в противном случае, в случае нарушения Правил, вы будете заблокированы за нарушения данных правил. Обратите внимание: Правила могут изменяться без предварительного уведомления пользователей. 1. Общие сведения. 1.1. Структура пользовательских групп Портала. В рамках Портала действует внутреннее деление пользователей на группы, наделяющие пользователей, относящихся к той или иной группе, определенными привилегиями. На текущий момент существуют следующие группы пользователей: Перевод пользователей в ту или иную группу осуществляют администраторы Портала (за исключением группы «Актив», перевод в нее осуществляется автоматически). 1.2. Структура Портала. В настоящий момент существуют два основных раздела портала – «Форум» и «Загрузки». Первый раздел представляет собственно форум, второй – Файловый центр. Оба раздела связаны между собой. «Форум» делится на категории и разделы. В разделах соответственно размещаются темы. «Загрузки» разбиты на разделы и категории файлов. Кроме того, к «Форуму» относится и «Чат», предназначенный для общения пользователей. 1.3. Дополнительные сведения. 1.3.1. Основной язык портала. В рамках Портала для общения используется русский язык, в связи с этим, ваше сообщение или комментарий должен быть только на русском языке. Если в виду отсутствия русскоязычной раскладки на вашей клавиатуре, это невозможно следует пользоваться сервисами по транслитерации текста. 2. Правила Портала. 2.1. Пользователи. 2.1.1. Регистрация и авторизация пользователей. Общие сведения: В рамках Портала действует обязательная регистрация и авторизация пользователей. В случае если пользователь не зарегистрирован или не авторизован, он наделяется минимальными привилегиями, позволяющими только просматривать Портал. Запрещено: 2.1.1.1. Регистрации с использованием запрещенного никнейма. В случае, если пользователь регистрируется, используя запрещенный #, его аккаунт блокируется. Список запрещенного содержания никнейма приведен в приложении 3.1. 2.1.1.2. Многократные регистрации. Пользователи не имеют права регистрировать второй аккаунт. В этом случае, блокируются все аккаунты пользователя. В случае, если пользователь не может получить доступ к своему аккаунту, необходимо воспользоваться функцией восстановления пароля. Если нет возможности восстановить пароль, необходимо обратиться к Администрации. 2.1.1.3. Попытки взлома аккаунтов. Запрещены попытки подобрать пароль к аккаунтам, это относится так же и к форме входа в Админ-Центр, в случае, если это будет замечено, будет заблокирован IP адрес нарушителя. 2.2. Форумы. 2.2.1. Темы. Общие сведения: Первым делом обращайте внимание на раздел, в котором вы собираетесь создавать тему! Темы, созданные в неподходящих для этих целей разделах, могут быть удалены! При создании темы в ее заголовке необходимо кратко передать основное содержание темы. В самом сообщении темы необходимо четко указать проблему или вопрос, передав всю необходимую информацию, чтобы людям, которые будут вам помогать, не пришлось многократно у вас уточнять данные. По возможности прикрепляйте скриншоты, а не перепечатывайте текст, т.к. вы можете ошибиться или указать не полную информацию. Рекомендации: Научитесь пользоваться поиском! Вполне вероятно, что на ваш вопрос уже был дан ответ. Увы, некоторые пользователи просто неверно указывают ключевые слова. Если вы хотите спросить «Как обновить IPB 3.1.4 до IPB 3.3.2», то в форме поиска следует указывать не весь вопрос (не весь!), а словосочетания, которые подходят по смыслу. Например, в данном случае следовало бы указать «обновление IPB» или «обновить IPB». Неплохо было бы для начала пролистать соответствующие разделы, в нашем случае – «Техническая поддержка», если поиск не нашел нужных результатов, это не всегда значит, что их вообще нет. Может быть, у тем, которые содержат ответы на ваши вопросы не очевидные названия (вот почему важно правильно указывать названия тем!). Запрещено: 2.2.1.1. Многократное создание тем с одинаковым содержанием. Запрещено создание тем с одинаковым или частично различающимся содержанием в одном и том же или нескольких разделах. За это аккаунт автора этих тем может быть заблокирован. В случае если вы создали две одинаковых темы случайно, попросите Администрацию удалить одну из них, воспользовавшись кнопкой Жалоба. 2.2.1.2. Создание тем с запрещенным названием. Аккаунт автора темы будет заблокирован, если тема в названии содержит содержание, описанное в разделе 3.2 данных правил. 2.2.2. Сообщения. Общие сведения: Если вы собираетесь отвечать кому-то, вначале подумайте: «А к месту ли мое сообщение?». Если речь идет о выращивании апельсинов в домашних условиях при искусственном освещении на балконе, то, вероятно, ваш ответ об успехах футбольных команд в Английской лиге будет неуместен. Так же не стоит пытаться отвести остальных от темы. Если разговор идет про правильное обновление IP.Board, то не пишите, что-то вроде этого: «А вот в другом форумном движке . . .». Кроме того, не забывайте что вы скорее всего отвечаете живому человеку (а вы как думали?), если вы задали вопрос, то скорее всего, вам через 3 секунды не ответят, как в живом общении, поэтому нужно уметь ждать. Хорошо бы так же говорить действительно верные и понятные вещи, чтобы потом, тот, кто ожидал от вас помощи, не проклинал вас из-за того, что вы дали неверный ответ, и у него все сломалось. Рекомендации: Если вы размещаете код, заключайте его в соответствующий тэг. Для отображения доступных тегов для оформления кода используйте кнопку «Специальные BB-коды» в визуальном редакторе. Если вы размещаете изображения или видео следует заключать их в тег «Скрытый текст» - Пишите, соблюдая правила орфографии и пунктуации. Невозможно с первого раза правильно понять смысл текста, если в нем нет запятых, а слова исковерканы. Запрещено: 2.2.2.1. Отправка одинаковых сообщений более одного раза (спам) и отправка сообщений не несущих никакой полезной информации в данном контексте (флуд). Запрещается многократная отправка сообщений или многократная отправка сообщений, не несущих никакой ценной информации («+1», «круто!», «аыфжгвы», «!??!!*!!*:!:!*!:!:» и т.д.). Автор данных сообщений может быть заблокирован. В случае если вы отправили такое сообщение случайно, попросите Администрацию удалить его, воспользовавшись кнопкой Жалоба. 2.2.2.2. Отправка сообщений с запрещенным содержанием Аккаунт автора может быть заблокирован, если сообщение содержит содержание, описанное в разделе 3.3 данных правил. 2.2.2.3. Вставка изображений со сторонних ресурсов Все изображения (в т.ч. скриншоты) должны быть загружены только к нам на сервер, путем прикрепления их к сообщению. Если в сообщении содержится изображение со стороннего ресурса — изображение вырезается из сообщения и не учитывается при оказании тех.поддержки. При повторной загрузке изображения со стороннего ресурса — сообщение удаляется без уведомления автора, при повторной ситуации автор получает предупреждение, вплоть до блокировки аккаунта. 2.2.2.4. Обсуждения действий модераторов и администраторов Запрещается обсуждать действия модераторов и администраторов, как на форуме, чате так и в ЛС. Модератор знает свои полномочия, следовательно он поступает так как ему положено! Проявляйте уважение. При нарушении данного пункта автор может получить предупреждение либо же забанен, по усмотрению администратора(модератора). 2.2.2.5. Запрещается, создание,обсуждение на форуме тем о удалении и изменении копирайтов! Команда IPBMafia советует уважать чужой труд! При нарушении данного пункта автору выдается предупреждение. 2.2.2.6 Чрезмерный подъем тем Запрещается поднимать темы, писать сообщения, с содержанием не несущей никакой информации (АП, UP, Подниму, вверх и т.д.) более чем раз в сутки (24 часа). При нарушении данного пункта, автору выдается предупреждение. 2.3. Загрузки. 2.3.1. Правила оформления файлов. Рекомендации: 1. Перед добавлением файла проверьте, нет ли его уже на сайте. Для этого используйте поиск. Укажите название файла (на английском языке (а потом и на русском, если это перевод, а поиск по английскому названию ничего не дал), без версии файла). Если файл уже добавлен, не расстраивайтесь – сравните версии. Если ваша версия новее той, которая уже добавлена – смело закачивайте свой файл. 2. Укажите название файла на английском языке, а затем, если это перевод, через слэш на русском (User Agent in Online List 1.0.2 / Юзер-агенты в списке онлайн пользователей). Название версии пишите только после англоязычного названия. 3. Загрузите скриншот. Убедитесь, что он отражает смысл файла, чтобы не получилось, что вы закачиваете новый стиль, а на скриншоте изображение Buggati Veyron 16.4. Кроме того, проверьте, чтобы на скриншоте не было логотипов других проектов (рекламы). В противном случае, ваш файл может быть удален. 4. Архив с файлов должен быть в формате .ZIP (.RAR не рекомендуется, т.к. не у всех он есть), причем структура файлов должна быть следующей: - {Архив} [iPBMafia.Ru] Англ_название_файла v.версия / рус_название_файла.ZIP -- {Папка} Англ_название_файла --- ваши_файлы Другими словами, ваши файлы должны быть не в корне архива, а в папке внутри архива, чтобы можно было удобно распаковать архив. Убедитесь, что кроме необходимых файлов нет ничего другого (файлов Readme со ссылками на другими проекты), просто ссылок на другие проекты, рекламы, ненужной музыки и т.д. Скриншоты тоже в архиве не нужны. Они лишь занимают место. 5. Заполните описание файла. Пожалуйста, не копируйте его оттуда, откуда вы взяли этот файл. Придумайте свой текст, четко отображающий содержание файла. Не нужно лишних ссылок на другие сайты, инструкции и т.д. Все пишите в описании, чтобы другим пользователям не пришлось «бегать» по вкладкам в браузере. Запрещено: 2.3.1.1. Загрузка файлов не соответствующих описанию. Запрещено загружать файлы с заведомо ложным содержанием, суть которого не указана в описании. Другими словами, если в описании указано одно, а файл загружен другой, вы зря старались – файл будет удален. 2.3.1.2. Загрузка файлов содержащих вредоносный контент. В случае если файл содержит вирус или что-то, что будет требовать отправить SMS и т.п., он будет удален, а вы можете быть наказаны за то, что у вас нет нормального антивируса. 2.4. Чат. 2.4.1. Общение в чате Общие сведения: Чат предназначен исключительно для общения пользователей, а не для вопросов технического характера, как это многие думают. Если вы создали тему, не надо трубить об этом в чате, все последние темы отображаются под чатом (кто бы мог подумать!), так что даже если вы не будете кричать в чате, что вы создали тему, ее все равно все увидят. Кроме того, не задавайте в чате вопросов технического характера. Может получиться, что чат превратится в службу онлайн поддержки, что, во-первых, запрещено Правилами, во-вторых, нарушает саму идеологию чата. Не забывайте, что чат тоже относится к Порталу, так что, если вы будете вести гиперактивность в виде флуда или спама, вы будете заблокированы. Запрещено: 2.4.1.1. Отправка сообщений с запрещенным содержанием. Аккаунт автора может быть заблокирован, если сообщение содержит содержание, описанное в разделе 3.3 данных правил. 2.4.1.2. Отправка одинаковых сообщений более одного раза (спам) и отправка сообщений не несущих никакой полезной информации в данном контексте (флуд). Запрещается многократная отправка сообщений или многократная отправка сообщений, не несущих никакой ценной информации («+1», «круто!», «аыфжгвы», «!??!!*!!*:!:!*!:!:» и т.д.). Автор данных сообщений может быть заблокирован. В случае если вы отправили такое сообщение случайно, попросите Администрацию удалить его. 2.5. Дополнительно. 2.5.1. Статусы пользователей. Запрещено: 2.5.1.1. Использование запрещенного текста в статусе пользователя. Аккаунт автора может быть заблокирован, если статус пользователя содержит содержание, описанное в разделе 3.4 данных правил. 2.5.2. Подписи пользователей. Общие сведения: Следует знать, что подпись – это не только средство самовыражения, но и неотъемлемая часть сообщений форума и отображается в каждом вашем сообщении. Так же не стоит думать, что подпись – это доска объявлений, поэтому не размещайте там рекламу (а в особенности ссылки на другие проекты). Не забывайте, что подпись тоже читают люди, поэтому постарайтесь сделать ее не броской и не выделяющейся, чтобы окружающий ее текст можно было читать, не отвлекаясь с мыслями («как это убрать отсюда!»). В частности, не размещайте много изображений, текста жирным шрифтом, красным цветом. Лучше всего сделать текст подписи почти сливающимся с фоном, шрифтом ниже обычного и курсивом. Почему? Все просто: при чтении самого сообщения, она попросту не будет отвлекать внимания читателя. Зато при простом просмотре темы, пользователю броситься в глаза ее непривычное оформление (обычно то, подписи с красным текстом, анимированными картинками и т.п.!). Запрещено: 2.5.2.1. Использование запрещенного текста в подписи пользователя. В статусе пользователя запрещен текст описанный в пункте 3.3 данных Правил. 3. Приложение. 3.1. Никнеймы пользователей. В никнеймах запрещено использовать следующее: Беспорядочная последовательность символов (iqhpusdhgoau2912). Только цифры (872192802621). Многочисленные знаки пунктуации. Нецензурная лексика, использовать сленг, такой как: мля, епрст, пздц, ска, и т.д. - расценивается как мат, скрытый мат, брань. Рекламные материалы (ссылки на сторонние проекты). Текст, который может ввести в заблуждение других пользователей, неся в себе заведомо ложною информацию (admin, moderator, IPBMafia Bot и т.д.). Текст никнейма похожий на # другого пользователя (_Dark_. вместо _Dark_ и т.д.). Специальные символы (например ™, ♠, ✏ и тд) 3.2. Названия тем. В названиях тем запрещено использовать следующее: Текст не несущий информации о смысле темы. Заведомо ложное название, с целью привлечения внимания («На Марсе обнаружили жизнь!!!», а в самой теме «Подскажите, что делать с этой ошибкой»). Многочисленные знаки пунктуации. Нецензурная лексика, использовать сленг, такой как: мля, епрст, пздц, ска, и т.д. - расценивается как мат, скрытый мат, брань. Рекламные материалы (ссылки на сторонние проекты). 3.3. Сообщения В сообщениях запрещено использовать следующее: Текст не несущий информации о смысле темы. Многочисленные знаки пунктуации. Специально отформатированный текст (в т.ч. для привлечения внимания), например, жирный, выделенный цветом, написанный увеличенным размером шрифта и т.д., кроме тех случаев, когда это необходимо (например, подчеркнуть смысловое значение фразы в сообщении). Содержание которое может нанести вред компьютерам пользователей. Нецензурная лексика, использовать сленг, такой как: мля, епрст, пздц, ска, и т.д. - расценивается как мат, скрытый мат, брань. Рекламные материалы (ссылки на сторонние проекты). Контент нарушающий законодательство РФ. Изображения, которые не несут никакой полезной цели, в том числе - баннеры, сторонние смайлики и т.д. Копирование тем(сообщений) с других ресурсов, строго запрещено! 3.4. Статусы пользователей В статусе пользователя запрещено использовать следующее: Многочисленные знаки пунктуации. Нецензурная лексика, использовать сленг, такой как: мля, епрст, пздц, ска, и т.д. - расценивается как мат, скрытый мат, брань. Рекламные материалы (ссылки на сторонние проекты). Контент нарушающий законодательство РФ. Текст принадлежит пользователю _Dark_, копирование и распространение запрещено. Последнее редактирование правил: 13.06.2016, пользователем Respected.
  4. 42 points

    Version 4.4.3

    10818 downloads

    Полный русский перевод Invision Community 4.4.0 Beta 1. О найденных багах/неточностях/ошибках просьба сообщать в тему поддержки. Язык будет доводиться до идеального состояния и постоянно поддерживаться. Русская версия IPS Community Suite 4

    Free

  5. 38 points

    Version

    28943 downloads

    Invision Power Board 3.4.6 Final Русифицированный выпуск / Nulled (IPBmafia.Ru) Информация о релизе: Версия: 3.4.6 FinalЯзык: русскийСтатус: активация не требуетсяАвтор: _Dark_Реализация: RespectedВключён патч безопасности от 12 сентября 2014 годаПоследний релиз линейки 3.x Мелкие исправления в данном релизе: По-умолчанию отключён анти-спам сервисПо-умолчанию отключена настройка Разрешить использовать граватары

    Free

  6. 36 points

    Version 4.2.8

    6599 downloads

    Nulled версия нового Invision Community 4.2 Русский язык:

    Free

  7. 36 points

    Version 4.1.16

    9270 downloads

    Русификация IPS Community Suite 4 Данный русский языковой пакет содержит перевод системы и всех официальных приложений. Авторы: @Sanshalay, @IAF Выбрать необходимую версию перевода вы можете в списке версий, который расположен в нижней части страницы скачивания файла. Существующие версии перевода Линейка 4.1: 4.1.0 Beta 1, 4.1.0 Beta 2, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.1.7, 4.1.8, 4.1.9, 4.1.10, 4.1.11, 4.1.12, 4.1.13, 4.1.14, 4.1.15, 4.1.16 Обновление перевода Мы будем обновлять данный перевод для всех новых версий IPS Community Suite. Помощь в развитии перевода Найденные ошибки, опечатки и предложения мы принимаем в теме поддержки. Мы будем рады, если вы порекомендуете данную русификацию своим друзьям. Инструкция по установке Инструкция по установке локализации находится здесь.

    Free

  8. 36 points
    Всем уважать, чтить и хорошо изучить действующие правила! За несоблюдение правил будем наказывать! Закрыто! Сквозная ссылка находится в футере под списком пользователей!
  9. 21 points
    Если вы зашли сюда — будьте готовы к огромному количеству букв, различных терминов, непонятного кода и т.п. Началось все с темы. Fatal error: Cannot redeclare ololololololo1() (previously declared in /home/o/ХХХ/pro-ucheba.com/public_html/uploads/profile/av-128.jpg(33) : regexp code(1) : eval()'d code:2) in /home/o/ХХХ/pro-ucheba.com/public_html/uploads/profile/photo-128.jpg(33) : regexp code(1) : eval()'d code on line 3 Как мы видим, ошибка незаурядная. Само наличие "ololololololo1" уже говорит о многом, а учитывая то, что все это происходит в файле av-128.jpg — вообще интересно. В общем то, только по вот этим признакам уже можно говорить о том, что сайт подвергся взлому. Первым делом были взяты эти два файла и пока отложены на просторы рабочего стола. Т.к. обсуждать все это на форуме было неудобно — списались с в ICQ. Для начала хотелось выяснить, кто это сделал. Файл uploads/profile/av-128.jpg является аватаркой пользователя с ID 128 (пока не будем говорить о том, как вообще в аватарке оказался PHP код), казалось бы нарушитель найден, но проблема в том, что владелец сайта чистил БД от старых записей и аккаунт пользователя удален. Ладно, к черту тогда личность взломщика, давайте разбираться, что произошло. Первое что приходит в голову — запросить у хостера список измененных .php файлов за последнюю неделю. Запрашиваем. Хостер предоставить их не может, но зато он нам любезно включает SSH доступ (это действительно хорошая черта тех.поддержки хостинга — они поняли в чем дело и без лишних разговоров предоставляют нам то, что в наш тарифный план не входит). Отлично, SSH у нас есть. При помощи простой команды find /public_html/ -type f -iname "*.php" -mtime -7[/code] (полный путь к директории вырезан за ненадобностью) получаем: [spoiler] [code] public_html/cache/cache_clean.php public_html/cache/globalCaches.php public_html/cache/furlCache.php public_html/cache/skin_cache/cacheid_1/skin_register.php public_html/cache/skin_cache/cacheid_1/skin_profile.php public_html/cache/skin_cache/cacheid_1/skin_online.php public_html/cache/skin_cache/cacheid_1/skin_nexus_support.php public_html/cache/skin_cache/cacheid_1/skin_editors.php public_html/cache/skin_cache/cacheid_1/skin_shoutbox.php public_html/cache/skin_cache/cacheid_1/skin_stats.php public_html/cache/skin_cache/cacheid_1/skin_upload.php public_html/cache/skin_cache/cacheid_1/skin_emails.php public_html/cache/skin_cache/cacheid_1/skin_promenu.php public_html/cache/skin_cache/cacheid_1/skin_ipseo.php public_html/cache/skin_cache/cacheid_1/skin_login.php public_html/cache/skin_cache/cacheid_1/skin_mod.php public_html/cache/skin_cache/cacheid_1/skin_search.php public_html/cache/skin_cache/cacheid_1/skin_shoutbox_hooks.php public_html/cache/skin_cache/cacheid_1/skin_boards.php public_html/cache/skin_cache/cacheid_1/skin_gms.php public_html/cache/skin_cache/cacheid_1/skin_messaging.php public_html/cache/skin_cache/cacheid_1/skin_legends.php public_html/cache/skin_cache/cacheid_1/skin_cp.php public_html/cache/skin_cache/cacheid_1/skin_post.php public_html/cache/skin_cache/cacheid_1/skin_mlist.php public_html/cache/skin_cache/cacheid_1/skin_modcp.php public_html/cache/skin_cache/cacheid_1/skin_global_other.php public_html/cache/skin_cache/cacheid_1/skin_reports.php public_html/cache/skin_cache/cacheid_1/skin_global.php public_html/cache/skin_cache/cacheid_1/skin_nexus_clients.php public_html/cache/skin_cache/cacheid_1/skin_topic.php public_html/cache/skin_cache/cacheid_1/skin_help.php public_html/cache/skin_cache/cacheid_1/skin_nexus_emails.php public_html/cache/skin_cache/cacheid_1/skin_ucp.php public_html/cache/skin_cache/cacheid_1/skin_global_comments.php public_html/cache/skin_cache/cacheid_1/skin_nexus_payments.php public_html/cache/skin_cache/cacheid_1/skin_forum.php public_html/cache/cache.php public_html/cache/aq.php public_html/cache/sd2178.php public_html/hooks/ipSeoPingTopics_9be3a8f6d34784b16a253af2060440da.php public_html/hooks/ipSeoAcronymsEditor_f29ecb558858bb04bf957fb505093329.php public_html/hooks/ipSeoMeta_1dfa8b1e2915158bcd0bc2ca20a90f4f.php public_html/hooks/dp3_fi_boardsClassActionOverloader_5fee7a7dd42c37cd850eba64e519789d.php public_html/hooks/cstopspamreg_cea6e736e42ab14fa64581f28c8c08d1.php public_html/hooks/passwordStrength_skin_7b219a756db0cc9bcbf78cb9b17ad92f.php public_html/hooks/ipSeoGuestSkin_ceb6061092c92fc4b36e682aabaa5c96.php public_html/hooks/globalProMenuRemovalTool_f73b5f48f7515d65c93216498d309aac.php public_html/hooks/cstopspamreg_bstats_99fac0fad97daf26fb18c4e61a46ed90.php public_html/hooks/topicosrecentes_ucp_8eced785d6487592b493fc683e778f68.php public_html/hooks/dp3_fi_forumsClassActionOverloader_0317c8e4a356386124447e57d90a0188.php public_html/hooks/globalProMenuJava_1e4b91655304505004f3429052bc0561.php public_html/hooks/ipSeoAcronymsBbcodeParser_46716b0eace16d346a426516a5a550ca.php [/code] [/spoiler] В глаза бросается [code] public_html/cache/aq.php public_html/cache/sd2178.php (названия файлов изменены, т.к. пока незачем их публиковать всем). [/code] (файл [font=courier new,courier,monospace]public_html/cache/cache.php[/font] я заметил только когда писал это, с ним тоже разберемся). Первый файл оказывается скриптом, значение которого я так и не понял. Второй файл имеет интересное содержание. После небольшой пробежки по Google оказываемся здесь. Все понятно, бэкдор из паблика. Удалять эти файлы как-то банально, сделаем по другому — заставим эти файлы работать на нас. Я не буду приводить код, скажу только, что IP-адрес, а так же информация о системе каждого, кто откроет эти файлы будут сохранены. С этим разобрались. Но очевидно, что "центр" взлома находится не здесь, а вон в тех аватарках с PHP кодом. Нам нужно определить, что этот код делает, чтобы установить, для чего был осуществлен взлом. Для начала берем первый файл — [b]av-128.php[/b]. Открываем его. Смотрим. Это кошмар. Во-первых, сразу видно, что код обфусцирован. Во-вторых, начисто нет форматирования кода. Начинаем с малого, приведем код к читаемому виду, в плане переносов строк. Для этого воспользуемся вот этим прекрасным сервисом, который отформатирует код за нас. Прогоняем код. Получаем результат, смотрим. Красота. Код стал более читабелен, мы можем сразу провести небольшой анализ.В коде нет зарезервированных слов PHP (if, function, for, while, и т.д.). Значит код в том виде, в котором он сейчас использует только стандартные функции PHP, не определяя свои. Из первого пункта получаем, что код обфусцирован несколько раз (почему? Потому что свои функции у скрипта все таки есть, помните ошибку, с которой все начиналось?). Скорее всего деобфусцировать код автоматически не выйдет. Поискав в Google сервисы для деобфускации становится понятно, что все что там есть — ерунда. Ну что ж, будем делать все самостоятельно. [size=5][b]Этап 1.[/b][/size] Бегло взглянув на код и обнаружив множество текстовых строк, а затем одну, которая все их объединяет [code] $v3IWiBF = // и здесь все эти текстовые строки [/code] приходим к выводу, что на данной стадии в коде минимум логики. Нужно найти переход с этого уровня кода на более низкий. Смотрим где же используется эта переменная [font=courier new,courier,monospace]$v3IWiBF[/font] с огромным текстом внутри. В коде таких упоминаний одно, это [code] $lGp2BqP = $Mb8Ze($v3IWiBF, $hFl0_($Jj1U($TjMGm), $Jj1U($VtLjYNP))); [/code] Ладно, смотрим где встречается собственно [font=courier new,courier,monospace]$lGp2BqP[/font], а это — последняя строка, вот [code]$d1QZk($phl6yJ, $r6Q7D($lGp2BqP), $PJf4o9);[/code] Значит переход на более низкий уровень кода находится на последней строке, это означает, что код обфусцирован [i]последовательно[/i], т.е. весь код (а не его отдельные части) был обфусцирован несколько раз. Это упрощает работу, значит нам тоже разбирать код можно последовательно, не пытаясь найти места, с которых начать. [size=5][b]Этап 2.[/b][/size] Есть такие задачки для маленьких детей, где нарисованы какие-то непрерывные линии, их начала и концы указаны и нужно найти какая линия к чему приведет, причем начал больше чем концов. Легче всего это решить пойдя по этим линиям с конца, вот и мы поступим так же. У нас есть функция, которая ведет к переходу на более низкий уровень кода — эта та самая последняя строчка [code]$d1QZk($phl6yJ, $r6Q7D($lGp2BqP), $PJf4o9);[/code] Будем работать над ней. Смотрим на образование названия самой функции: [code] $oWHh = "\160\162"; $zYdUyk = 'eg'; $XqVM = "\137\162"; $PU0b = "\145\160"; $I0Tf = "\154\141"; $qGX8ht = "\143\145"; $d1QZk = $oWHh . $zYdUyk . $XqVM . $PU0b . $I0Tf . $qGX8ht;[/code] Через секунд 10 раздумий в голову приходит, что 160, 162, 137 и т.д. — это ASCII коды и о них нам рассказывали где-то в школе. Ищем таблицу ASCII кодов, открываем, ищем число 160. Находим, это символ [b][size=4]á[/size][/b]. В PHP нет стандартных функций в названиях которых используются такие символы (а на данном уровне кода у скрипта тоже никаких своих функций нет, помните мы выше это выяснили). Значит 160 нам не подходит, но ведь в коде он используется. Вспоминаем синтаксис PHP, черт, ведь там код символа указывается в восьмеричной системе исчисления. Смотрим тогда колонку [i]Oct[/i] (Octal — восьмеричная система исчисления). Находим, это латинская буква [b]p[/b]. Подходит! Смотрим дальше. 162 — это буква [b]r[/b], получаем, что [code]$oWHh = "\160\162"; $zYdUyk = 'eg';[/code] это ни что иное, как [b]preg[/b], т.е. это библиотека для работы с регулярными выражениями в PHP. Смотрим дальше, когда мы получаем[b] preg_r [/b]становится понятно, что вся функция имеет название [b]preg_replace[/b]. Промежуточный результат: [code]preg_replace($phl6yJ, $r6Q7D($lGp2BqP), $PJf4o9);[/code] Ну, совсем просто узнаем, что [font=courier new,courier,monospace]$phl6yJ[/font] это [code]/.*/e[/code] . Промежуточный результат: [code]preg_replace('/.*/e', $r6Q7D($lGp2BqP), $PJf4o9);[/code] Смотрим, что такое [font=courier new,courier,monospace]$r6Q7D[/font]. В коде это [code] $BiDR51n = "\142\141"; $IhcdiCL = 'se'; $Vq5GI = '64'; $ID4o = "\137\144"; $nBHq = 'ec'; $ekeM_1 = "\157\144"; $NViQXn = "\145"; $r6Q7D = $BiDR51n . $IhcdiCL . $Vq5GI . $ID4o . $nBHq . $ekeM_1 . $NViQXn; [/code] Увидев [font=courier new,courier,monospace]..se64..ec...[/font] машинально вспоминаем [code]base64_decode[/code] Промежуточный результат: [code]preg_replace('/.*/e', base64_decode($lGp2BqP), $PJf4o9);[/code] [font=courier new,courier,monospace]$lGp2BqP[/font] — это результат работы какой-то функции, которая обрабатывает результат другой функции, пропустим пока. Остается [font=courier new,courier,monospace]$PJf4o9[/font]. Находим [code] $uRk52 = ""; $PJf4o9 = $uRk52; [/code] в самом начале файла. Пустая строка. Отлично. Промежуточный результат: [code]preg_replace('/.*/e', base64_decode($lGp2BqP), '');[/code] Теперь будем разбираться с [font=courier new,courier,monospace]$lGp2BqP[/font]. Путем рассуждений которые мы делали выше узнаем, что [font=courier new,courier,monospace]$lGp2BqP [/font]— это [code]$lGp2BqP = strtr($v3IWiBF, array_combine(str_split($TjMGm), str_split($VtLjYNP)));[/code] Подставляем переменные и получаем [code]$lGp2BqP = strtr($v3IWiBF, array_combine(str_split('0=7ApLG%5HY#VS-$u_xsE 9,ZtD!crgq2b^/:6o3v1(&ln~k)\'B*IdQ[f4a`W\\'), str_split('8yaoY9jrcKuARDHlPC3S65nBwemEiN=Q1Vhf2stLZqJGUdIWbpM0zx4XvTFkgO')));[/code] А [font=courier new,courier,monospace]$v3IWiBF[/font] — это та огромная строка, про которую мы говорили в самом начале. Промежуточный результат: [code]preg_replace('/.*/e', base64_decode(strtr($v3IWiBF, array_combine(str_split('0=7ApLG%5HY#VS-$u_xsE 9,ZtD!crgq2b^/:6o3v1(&ln~k)\'B*IdQ[f4a`W\\'), str_split('8yaoY9jrcKuARDHlPC3S65nBwemEiN=Q1Vhf2stLZqJGUdIWbpM0zx4XvTFkgO')))), '');[/code] [code]'/.*/e'[/code] в регулярном выражении означает выполнение кода, указанного в строке. Значит нам нужно получить эту строку, это основной код скрипта. Выполняем [font=courier new,courier,monospace]base64_decode[/font] и получаем вот это. [b][size=5]Этап 3[/size][/b] Переходим на еще более низкий уровень кода, опять выполнив [font=courier new,courier,monospace]base64_decode[/font]. Результат. Вот мы и добрались до этой функции [font=courier new,courier,monospace]ololololololo1[/font]. Смотрим и видим это [code]\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'[/code] Это пошли уже HEX коды символов, расшифровав получаем [code] eval(gzinflate(base64_decode('/* зашифрованный код */'))); [/code] Переходим еще на уровень ниже... [b][size=5]Этап 4[/size][/b] Вот он код, ребята! После небольшой паузы я начал смеяться, нет, правда Мы получили такой же код, как и в файле [code]public_html/cache/sd2178.php[/code] , отличие только в том, что он выполняется, если у пользователя установлена cookie с названием [b]zx[/b]. Получается, мы просто потратили время впустую? Нет. Во-первых, знаете, это вообще клёвое (я вообще никогда не ставлю букву Ё при набирании текста на клавиатуре, это исторический момент) чувство когда делаешь что-то вроде взлома. Ведь в самом деле, мы только что взломали защиту, которую кто-то делал. Во-вторых, лично я получил прекрасный опыт работы с [b]таким[/b] кодом. Можно считать эта была тренировка на умение ориентироваться и разбираться в защищенном коде. В-третьих, я могу сказать владельцу сайта (как писал я уже выше — это [member='Fensmas']), что ничего супер-страшного в этом коде не нашлось (нет, вообще этот скрипт может многое, вплоть до удаления всех файлов сайта, но мы сделали все вовремя). А вообще у нас есть еще один файл — [font=courier new,courier,monospace]uploads/profile/photo-128.jpg[/font], но разбирать его нет смысла. Вспомним ошибку: [CODE] Fatal error: Cannot redeclare ololololololo1() (previously declared in /home/o/ХХХ/pro-ucheba.com/public_html/uploads/profile/av-128.jpg(33) : regexp code(1) : eval()'d code:2) in /home/o/ХХХ/pro-ucheba.com/public_html/uploads/profile/photo-128.jpg(33) : regexp code(1) : eval()'d code on line 3 [/code] Если кратко — код в этом файле является идентичным коду, который мы только что разбирали. [size=5][b]Итоги[/b][/size] Каждый сайт подвержен взлому, различия в том, что кто-то менее, кто-то более, зависит это от версий установленных скриптов. Я помню у нас тут были люди, которые не хотели обновляться "потому что нет ничего нового". Тем не менее обновляться надо всегда! Так же нельзя не забывать про патчи безопасности, которые тоже необходимо устанавливать. Учитывая то, что в общем-то код был один и тот же, можно предположить, что через один бэкдор были закачаны все остальные (а не было взлома еще и механизма кэширования IP.Board). В любом случае, я считаю, что это время я потратил не зря, хотя бы потому что это было интересно. Спасибо. Respected: так же можете почитать эту статью: [size=5][b]UPDATE 09.11.2012[/b][/size] Способ взлома сайта найден. Подробности опубликованы в теме.
  10. 20 points

    Version 4.1.19

    602 downloads

    Русская версия IPS Community 4.1 в которую включены следующие функции: Полная русская локализация включая процесс установки/обновления. Русский поиск в админцентре. Поделиться в Одноклассники и Вконтакте. Авторизация с помощью Вконтакте. Транслитерация русских URL. Отслеживание поисковых ключей. ВНИМАНИЕ: перед установкой/обновлением, обязательно сделайте резервную копию файлов и базы данных! Доступ к данному релизу имеют только PREMIUM пользователи, остальные желающие могут получить релиз за дополнительную плату.

    Free

  11. 19 points
    Sipsb

    (BIM43) Chatbox RUS

    Version 4.0.3

    3152 downloads

    Это очень простая система чата с основными функциями: Авто обновление на ajax. Возможность разместить в виджете боковой панели или на главной странице. Звуковые уведомления. Пользователь может включить или выключить их. Блокировка пользователей. Объявления (в чате или на отдельной странице). Поддержка смайлов, URL, изображений из URL (gif, png, jpg) Обращение к пользователю по имени при нажатии на ник. Флуд контроль. Изменения формата времени 12ч\24ч. Поле ввода сообщений сверху или снизу на выбор. Управление чатом и разрешения на просмотр. Изменение/удаление сообщений. Видео по как установить.

    Free

  12. 19 points
    Это тема поддержки статьи: Как получить полностью русифицированный IP.Board 3.3.4. Здесь вы можете обсудить все вопросы, связанные с этой статьёй. Дата добавления статьи: 04 Август 2012 - 17:38 Дата обновления статьи: 04 Август 2012 - 17:38
  13. 17 points

    Version 1.0.1

    536 downloads

    Еще один легкий мод от меня который изменит контактную систему обратной связи на сайте. Теперь все сообщения будут приходить к администрации в админ панель. Если пользователь сайта отправил - ему можно ответить сразу в ПМ на сайте. Если гость - тогда ему на почту Лично я надеюсь увидеть подобную систему в следующих версиях IPS. т.к. ловить жалобы на почту не совсем удобно В следующих версиях планирую. если конечно мод будет нужен кому нибудь Добавить категории тикетов (жалобы.. предложения итд.. )Вывести в модераторскую часть в паблик ---- готово Фикс баговАвтор greykoo п.с. пока только набираю опыт..))

    Free

  14. 16 points
    Название: (SOS) BBCodes v2 / BB-коды уведомлений Добавил: _Dark_ Добавлен: 19 Мар 2012 Категория: ББКоды IP.Board Данное дополнение добавляет 4 новых BB-кода, которые могут быть особенно полезными для администрации форума. Эти BB-коды могут играть роль уведомлений в теме. Каждый BB-код добавляет свой стиль уведомления: Ошибка Информация Подтверждение Предупреждение (см. скриншот). От меня: Перевод на русский язык названий BB-кодов и подсказок для них. Доступ к ним имеют только группы Администраторы и Модераторы. Изменил адрес изображений BB-кодов, теперь они загружаются не с фотохостинга, а с Dropbox. Это надежнее Перевод справочного файла. Установка: (См. также в файле Readme.html). Шаг 1: Импорт XML файлов Войдите в Админ Центр и перейдите в раздел Внешний вид. Выберите BB-коды в левом меню. В нижней части этой страницы найдите заголовок Импортировать новые BB-коды. Выберите файл confirmation.xml из этого архива и нажмите на Импортировать. После, загрузите по порядку файлы: error.xml, information.xml, warning.xml. Шаг 2: Добавление CSS стилей В Админ Центре перейдите в раздел Внешний вид, кликните на название стиля который используется в данный момент на сайте, нажмите на кнопку CSS в редакторе. Нажмите Добавить CSS-файл, введите его имя - SOS_BBCodes и вставьте в редактор: Шаг 3: Загрузка файлов Загрузите папку public из папки upload в архиве в корень вашего форума. Автор: Paulo Coradini Перевод: _Dark_
  15. 16 points
    Mixanik362

    Diamond-rp

    Version v2

    4887 downloads

    О шаблоне: Очень красивый шаблон на последнем на данное время движке форума IPB. Шаблон имеет 4 фона на тематику GTA. Установлено пару хуков, таких как картинка за место ника и т.д.

    Free

  16. 16 points
    Respected

    Наше портфолио

    Наши работы по созданию и рипу стилей: 1) Стиль для женского форума (лучшая работа) 2) Стиль для форума тематики Counter-Strike (под дизайн шаблона для DLE) 3) Стиль игрового форума Enemy.su 4) Наш старый стиль 5) Наш новый стиль 6) Просто баловство :14: 7) Стиль на автомобильную тематику 8) Сериалы от meks'a 9) Форум сталкеров 10) Форум игрового сообщества SAMP 11) Наш последний на данный момент стиль 12) Дизайн форума онлайн покупок Список будет наполняться..
  17. 16 points
    Название: Invision Power Board 3.3.3 Russian / Nulled by IPBMafia.Ru Добавил: _Dark_ Добавлен: 20 Июн 2012 Категория: Релизы IP.Board 3.3.x Invision Power Board 3.3.3 Russian / Nulled by IPBMafia.Ru Представляем вам новую версию IP.Board - 3.3.3 с переводом на русский язык от IBResource и со снятой защитой от IPBMafia.Ru. Перевод новости с сайта IPS: Информация: Язык: Версия: 3.3.3 Автор релиза: _Dark_ (IPBMafia.Ru) Автор релиза не несет ответственности за возможные последствия использования. Nulled версия: Использован оригинальный дистрибутив из клиент-центра IBR. Как обычно, работает визуальный редактор стилей. Активация выполняется автоматически... ... и на этапе установки она пропускается.
  18. 15 points
    AUS

    PHP & TXT Widget (plugin)

    Version 1.0.1

    1311 downloads

    Данный плагин позволяет выводить Блок с любым текстом, PHP кодом или HTML кодом.

    Free

  19. 14 points
    Retail-версия - это оригинальная версия IPS4 без каких-либо изменений. Т.е. она выкладывается в том виде, как её выпустил производитель. Обычно содержит все приложения. Retail-версия нужна тем, у кого есть лицензия, но она неактивна и/или в неё входят не все приложения. В первом случае, если лицензия неактивна, у пользователя нет доступа к скачиванию новых версий с сайта IPS и тогда он может скачать её здесь, а во втором - т.к. в IPS4 можно устанавливать приложения от IPS даже в том случае, если у вас нет на них лицензии, то из архива с Retail-версией спокойно вытаскиваются папки приложений и устанавливаются на сайт. Если же у вас вообще нет лицензии, то Retail-версия вам не нужна. Nulled-версия - это изменённая версия IPS4, в которой отключена проверка лицензии и кое-какой функционал, который не работает без лицензии. С Nulled-версией всё просто: если вы пока не хотите тратить деньги на лицензию (например, хотите просто попробовать движок), то вы можете установить нулл. В составе нуллов есть всё, кроме: приложения чата, IPS Spam Service, IPS GeoIP Service и тех. поддержки IPS. Все эти компоненты удалены/выключены по той причине, что они не работают без лицензии. Внимание: если IPS узнает, что у вас стоит нулл, то они могут написать доменному регистратору и хостинг-провайдеру ("кинуть абузу") и в таком случае последствия могут быть от пересылки этого письма вам, до удаления хостинга и домена. Если вы планируете большое сообщество на базе IPS4, настоятельно рекомендую вам приобрести лицензию (хотя-бы базовую, т.е. не на все используемые приложения).
  20. 14 points

    Version 1.0.2

    1206 downloads

    Плагин авторизации через VK - IPS 4.1.17.1 Испытано - работает Инструкция по установке 1. Загрузить содержимое из папки /VK.com Login Handler/ в корень форума(в необходимых местах). 2. Установить плагин VK.com Login Handler.xml в АЦ -> System > Site Features > Plugins > Install 3. Включить метод авторизации в `System > Login Handlers > ВКонтакте` кликнув на кнопку `Enable` (Включить) 4. Создать приложение в https://vk.com/editapp?act=create, тип `Веб-сайт`. 5. Указать ид и секретный ключ аппликации в метод авторизации Vkontakte -> System > Login Handlers > ВКонтакте` - Edit.

    Free

  21. 14 points
    Для добавления иконок заходим Внешний вид --> Стили и шаблоны --> CSS. Вставляем в CUSTOM.CSS следующий код:
  22. 14 points
    _Dark_

    Dark's Anti-Fast-Quering System

    Представляю вашему вниманию простой скрипт, который может защитить ваш сайт, если его атакуют. Скрипт защищает только если ваш сайт подвергнут механизму атаки описанному ниже. Недавно наш сайт (IPBMafia.Ru) был подвергнут этой атаке. Действовало все следующим образом: большое количество ботов постоянно открывали главную страницу сайта. Это не был HTTP флуд, это были реальные запросы, потому что IP.Board фиксировал этих ботов как гостей. Самому серверу сайта от этого ничего не было, это мелочь. Но вот база данных не могла справиться с этим, потому что около 10 раз в секунду к ней шли "тяжелые" запросы, направленные на построение главной страницы, которая сама по себе очень "тяжелая". Думаю всем понятно, что база данных не могла обработать все это и просто не отвечала. Таким образом основной целью этой атаки является не веб-сервер, а база данных. Мне пришла идея, что раз движок регистрирует их как посетителей, т.е. это не скрытые запросы, а фейковые пользователи, то и работать с ними можно как с реальными пользователями, и вот - скрипт готов. Скрипт подходит для любого движка, а установка очень простая. Забыл написать: Принцип работы Вы указываете какое количество запросов разрешено в указанное вами количество секунд. Если клиент выполняет больше запросов, чем разрешено, скрипт завершает работу и клиент видит пустую страницу. Движок сайта соответственно не выполняется, поэтому "тормозов" в работе для других пользователей не будет. Требования PHP 4 / 5 Установка IP.Board Загрузите файл DAFQS.php в корень вашего сайта. globalTemplate.zip Откройте файл index.php, находящийся в корне вашего сайта и после первой строчки <?php вставьте: require_once 'DAFQS.php'; Перейдите к пункту Настройка Другие движки Процедура установки скрипта зависит от архитектуры конкретного движка, поэтому если вам нужно установить этот скрипт не на IP.Board напишите в эту тему название движка, а я сделаю инструкцию под него. Настройка После строчки require_once 'DAFQS.php'; вставьте: new DAFQS(a, b, c); Где a - максимальное количество запросов от одного клиента, b - лимит секунд, c - время бана в секундах. Все это расшифровывается как "Если выполнено больше a запросов за b секунд, то выдается бан* на с секунд". Естественно, в new DAFQS(a, b, c); a, b, c нужно заменить на необходимые значения, я рекомендую поставить 3, 1, 5. После этого сохраните файл. Скрипт установлен. * под баном подразумевается время, в течение которого пользователю не будет отображаться сайт и соответственно, не будет никакой нагрузки от этого пользователя. Информация Версия 1.10 Автор _Dark_ Написано для посетителей IPBMafia.Ru Список изменений: 1.11 - исправлен баг с баном пользователя. 1.10 - добавлена возможность вручную устанавливать время бана. 1.00 - первый релиз.
  23. 13 points
    Sipsb

    Nerva 4.2

    Version 4.2

    824 downloads

    Отличная и красивая тема.

    Free

  24. 13 points

    Version 1.0.0

    910 downloads

    Стиль Uniform от IPSFocus для IPS Community Suite 4

    Free

  25. 13 points
    _Dark_

    Правила раздела

    В данном разделе публикуются только темы связанные непосредственно с технической стороной IP.Board. Не следует путать данный раздел с разделом Запросов и разделом Статей и инструкций. Как правильно задать вопрос При создании темы во-первых, руководствуйтесь а во-вторых, прочитайте инструкцию ниже: Если ваша проблема связана с базой данных, а именно конкретно отображается ошибка БД или вы знаете, что эта проблема связана с базой данных - выкладывайте лог из папки cache в корне вашего форума. Файл называется sql_latest_error.cgi, выкладывайте именно его содержание. Если же у вас на форуме отображается другая ошибка - так же проверьте папку cache, посмотрите на файлы с расширением .cgi, выложите содержание того файла, у которого дата изменения соответствует дате возникновения вашей ошибки Проверьте, что в вашем профиле верно заполнено поле Версия IP.Board, очень важно знать используемую вами версию форума. Если на форуме отображаются ошибки, т.е. есть явная ошибка, лучше всего выложить скриншот этой ошибки. Если же такой возможности нет, скопируйте текст ошибки и выложите его при создании темы. Если ваша проблема связана с каким-либо хуком или компонентом обязательно указывайте его полное название и используемую вами версию. При создании темы указывайте теги с описанием вашей проблемы, этим вы поможете многим пользователям нашего форума. Кроме того, если ваша проблема решена или вы решили ее сами - отпишитесь в тему, укажите какие действия вы предприняли и что проблема решена. Это поможет и другим пользователям, если у них будет похожая проблема.
×