Перейти к содержанию

Предупреждения пользователей

alcone

Автор alcone
в Техническая поддержка IP.Board

 Поделиться

Рекомендуемые сообщения

alcone Энтузиаст

alcone

Опубликовано
Опубликовано (изменено)

Привет парни!

 

У меня на форуме(3.3.3) модераторы нашли такую багу:

При выдачи предупреждения пользователю ему можно изменить группу @_@ на более высшую т.е был пользователем поставил на час РО и перевел в группу модераторов

 

как скрыть группы из этого списка?

как скрыть полностью этот пункт?

какие есть способы для решения этой уязвимости? назначать группы на форуме могу только я.

 

скрин прилагается

 

post-701-0-35419500-1355717517.png

Изменено пользователем alcone
Ссылка на комментарий
Поделиться на другие сайты
Respected Солдат мафии

Respected

Опубликовано
Опубликовано

Привет. :)  Необходимо закомментировать или удалить кусок кода из шаблона Профили пользователей --> addWarning:

						<input type='checkbox' name='ban_group' id='ban_group' value='1' /> <label for='ban_group'>{$this->lang->words['warnings_ban_group']}</label>
						<select name='ban_group_id'>
						<foreach loop="banGroups:$this->caches['group_cache'] as $id => $data">
							<if test="canUseAsBanGroup:|:!$data['g_access_cp'] && !$data['g_is_supmod'] && ($id != $this->settings['guest_group'])">
								<option value="{$id}">{$data['g_title']}</option>
							</if>
						</foreach>
						</select>
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
_Dark_ Ветеран

_Dark_

Опубликовано
Опубликовано

Не надёжно.

Конечно, другого способа как-то скрыть это нет, но вообще можно подделать запрос к сайту, даже если там нет этого поля, проще говоря, по прежнему возможно перевести пользователя в высшую группу, хоть и нужно будет приложить большие усилия. Лучше обновитесь до более новой версии, по крайней мере в 3.3.4 я такого не видел.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 год спустя...
boges Интересующийся

boges

Опубликовано
Опубликовано

Не знаю в эту ли тему пишу. Заранее прошу прощения.

 

Проблема состоит в следующем: возникла необходимость скрыть от пользователя от кого из модераторов или администраторов ему прилетело предупреждение или бан. Понятное дело, что обезличить профиль модератора или администратора и визуально приравнять их к пользователям. А вот как сделать, чтоб в IPB 3.4.5 пользователь видел предупреждение, мог с ним ознакомиться, но не видел с какого профиля оно было вынесено? По примеру теста такого: "Вы получили предупреждение от модератора по причине нарушения п.п. ..... Правил форума"

Ссылка на комментарий
Поделиться на другие сайты
Counsel Новичок

Counsel

Опубликовано
Опубликовано

Можно же просто запретить модераторам менять наказание..

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...