VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Вниманию обладателей 4ки!!!
Во всех версиях форума, вплоть до 4.1.3 обнаружена уязвимость в соц. группах.
Обладателям четверки рекомендуется обновить свои форумы до последней версии
Это фейк? Где пруф линкс?
На vbulletin.com инфы нету.
Тем более был бы патч, а не предложение обновить до версии 4.1.4
Но обратить внимание всё-равно стоит, ибо я нарыл тут
это не фейк.
ломают как уже написано выше через соц. группы
линка как ломать нет скорее всего потому, что школоатакеры начнут пробовать это применить на деле.
@Sacred
Продвинутый
Join Date: Dec 2005
Posts: 281
Версия vB: 3.8.x
Пол:
Reputation:
Опытный 21
Репутация в разделе: 14
0
Так, а где линк на самом сайте автора скрипта? Где патч? Что делать ёпрст...
Решение (может если кому-то нужно будет):
Панель администратора -> Основные настройки -> Профиль пользователя -> Функции профиля пользователя. (c) igor
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Sacred
Прокомметируйте так-же это
нечего там комментировать
вобла при прежней команде была самым взломоустойчивым движком.
При новой скоро будет претендовать на запись в Книге рекордов Гиннеса как самый дырявый
===
отключение соц-групп нЕ даёт гарантии, что там нет ещё аналогичных... как бы так корректнее сказать... непродуманных мест
Так, а где линк на самом сайте автора скрипта? Где патч? Что делать ёпрст...
Такая информация раньше всего появляется на проектах которые коллекционируют разные сплоиты. Раньше таким проектом был "милворм", но его поддержка прикатилась еще в 2009. Сейчас его приемниками стали два проекта: этот и этот
@fagediba
На доске почёта Забаньте идиота (с)
Join Date: Sep 2009
Posts: 111
Версия vB: 4.1.8
Reputation:
is infamous around these parts -65
Репутация в разделе: 7
0
уязвимость которая была слита в паблик закрыта в 4.1.3. но ставить последнюю версию нужно всегда в любом случае.
Уязвимость в 4-ке до версии 4.1.3 включительно
