Техническая поддержка форумов vBulletin
  форум vBSupport.ru > Камчатка > Pocket PC vBulletin.net.ru

Какие уязвимости есть в булке 3.5.4

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 3 1 23
 
 
 
StirolXXX
Продвинутый
 
StirolXXX's Avatar
Exclamation Какие уязвимости есть в булке 3.5.4
0
Собственно где можно взять патчи что-бы закрыть все дырки что были в 3.5.4? Один пачт у меня стоит, нужно еще т.к. уже вышел кроме 3.5.5 еще и 3.5.6 если не ошибаюсь...

Обновление - не катит - слишком много чего стоит...
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
shpunsetoy
Эксперт
 
shpunsetoy's Avatar
Default
0
а почему нет желания перейти на 3.6.5?
 
 
ViolentOr
АнтиГуру
Default
0
Quote:
Originally Posted by shpunsetoy View Post
а почему нет желания перейти на 3.6.5?
Quote:
Originally Posted by StirolXXX View Post
Обновление - не катит - слишком много чего стоит...
эм...
 
 
shpunsetoy
Эксперт
 
shpunsetoy's Avatar
Smile
1
всё нормально обновилось...потому и спрашиваю...
Code:
vBulletin 3.6.5     
Ajax  Mouseover Profiles 1.0
AJAX REG 3.03 Это система регистрации, основанная на аяксе и  отображающая причины, почему элементы регистрации не заполнены правильно.  (Перевод: Romchik® v.1.02)  
AnyMedia BBCode 2.2.0 AnyMedia BBCode By Crist Chsu @ VBZH.com  
Article Bot 2.70 Parse RSS Feed data and insert it as threads in your  forum.  
Automatic Welcome PM 1.0.3 This Hack will automatically send welcome PMs to new  members. Avatars Per Forum 1.0.0 Avatars Per Forum   
CMPS Photopost vBGallery 1.7 Beta PhotoPost vBGallery Image Block  
CMPS Shoutcast Status Full 1.7 CMPS Shoutcast Status Full 1.7  
cpSuperMenu 1.2 Customize the admincp menu  
Cyb  - Advanced Forum Statistics 5.0 Cyb - Продвинутая статистика форума (Перевод: Romchik®  - v.1.1.0)  
Cyb - Sub-forums Arranger 1.2 Arange Sub-forums on the forumhome into 1-7  columns  
Личная галерея 1.0.0 Личная галерея в профиле пользователя. 
Кто был на форуме 4.05 Отображение пользователей, кто посетил форум  сегодня. 
Кто скачивал 1.0.0 Кто скачивал этот файл. [modified by kerk.]  
FTP_Arhiv v1.0 
GARS 2.1.7 Geek Article and Review System
GTCustom Pages 0.5.0 Add custom pages with ease.
ibProArcade for vBulletin 2.5.6 ibProArcade - professional Arcade System for  vBulletin 
Просмотр всех вложений форума 1.0.2 beta 1 Хак позволяет просматривать все вложения форума   
Предотвращение даблпостинга 1.0 Beta 7 Хак склеивает посты идущие один за другим через  короткий промежуток времени
 Первый пост на всех страницах 1.0.2 1.0.2 Отображение первого поста на всех страницах темы.  
 EcDownloads 5.0.4 Rus Перевод осуществил "FintMax"  
Links and Downloads Manager 2.2.7 Manages a document and link library  
Logician's WebTemplates 3.5.0.05 Logician's WebTemplates Hack 
Lv  vB Event Forums 3.3 Creates tight integration between a forum and a  calendar. 
Multimedia Manager 3.5.0 Gold ATMM Multimedia Manager
Система наград 2.1.3 Система наград на вашем форуме. Перевод выполнил  Ateist.
 Хак Благодарностей by FintMax 3.4 Хак Благодарностей  
Хостинг изображений 1.0.1 Хостинг изображений для vbulletin 3.6.x. Перевод  выполнил Ateist.  
 P3tz 3.2.0 Virtual Pets!  
 PhotoPlog 2.0.5 PhotoPlog: The Lite Gallery  
 PhotoPost vBGallery 2.1 PhotoPost vBGallery 2.1 RUS by MegaMind (devoted to  Alyona_)  
 Playing Media Files Inline 1.0.1 Display media files within posts and threads  
 Profile Picture Gallery 1.0.1 This vBDavanced Gallery Addon allows you to have a  Category which automatically contains all your Members Profile Pictures  
 Referrer Statistics 1.3.1 Created By VisionScripts (www.visionscripts.com)  
 Scrolling News 1.1.1 Plugin for vb 3.5.0 Gold by kerk.  
 Shoutcast Status Forumhome (RUS) 2.0 Shoutcast Status Forumhome 2.0 Перевод выполнен FoX    
 SR Classifieds Light 1.0.2 1.0.2 The ultimate classifieds system.  
 Super Private Message 1.0.3 Allow specific users to send a super private  message.  
 Toplist 1.0.6 This Hack Adds A Toplist To Your Forum.  
 Tutorial System 1.0 Tutorials/article system addon for vBulletin.  Developed & maintained by tnguy3n &copy; vbviet.org.  
 Userbar toolset for vbulletin by StonyArc 1.1.0 Display various Userbars and tools  
 Userpages by amykhar 1.0.1 Give your users a own userpage and guestbook  
 v3 Arcade 1.0.6 A multiplayer gaming system for your vBulletin  forum.  
 v3 Arcade - Leader Board 1.6.0 Displays the top 10 players of your arcade.  
 vB Category Icons 1.0.1 This will allow you to setup a icon to display by the  title of each forum you have. The look of the icon depends on how you want to  set it up in the templates. This will work for all levels of sub-forums.  
   vB Web-Mail 0.94 Adds a webmail client to vB to access POP3 based  mailboxes  
 vBadvanced CMPS 2.2.1 Портальная Система Управления Содержимым  vBadvanced  
 vBadvanced Gallery 1.0.1 vBadvanced Gallery  
 vbArticles 1.4.5 Article Publishing System  
 vbBux / vbPlaza 2.5.8 1.5.8 Перевод осуществил "FintMax"  
 VBcheats 1.0.0 VBcheats Database System  
 vBFTP 2.0 Статус FTP серверов | b0t 2006  
 vBI-Gallery 1.23 A gallery-system integrated in the forum  
 vBLightbox 1.02 This modification integrates the Lightbox v 2.02  modification by Lokesh Dhakar - http://www.huddletogether.com into  vBulletin  
 vBlogetin 1.0b3 Система блогов на вашем форуме. Перевод выполнил  Ateist  
 vBookie 1.0.7 vBulletin Betting Hack  
 vBphgstats 1.3 Integrates phgstats  
 vBPortfolio Lite 1.0.0 Adds a powerful portfolio to your vBulletin  installation.  
 vBulletin Журнал 1.0.2 Альфа 3 Система журналов для vBulletin 3.5.x  
 vJukebox 0.9.0 Alpha A full Jukebox system for vBulletin version 3.5   
Welcome Panel Template Rewrite 3.0.4 Этот хак добавляет панель приветствия на домашнюю  страницу Вашего форума. Это переделанная версия хака от Zero Tolerence (Перевод:  Romchik® v.1.0.2)  
 [APM]  Advanced Product Management RU 3.0.4(RU) Продвинутое средство, для того чтобы управлять  продуктами, позволяет добавлять/редактировать/удалять компоненты продукта.   Центр загрузок 3.3.4 Центр загрузки файлов. Перевод выполнил Ateist.
Last edited by shpunsetoy : 05-01-2007 at 05:26 AM.
 
 
StirolXXX
Продвинутый
 
StirolXXX's Avatar
Default
0
Потому-что стоит трекер который написан настолько криво что он четко под 3.5.5 и 3.5.4... :( Даже на 3.5.4 приходилось его пинками заводить...

Потому и надо патч-фиксы в виде плагинов от JelSoft'а как сдесь было для 3.5.4 (у меня он как раз и стоит)... + стили править - Satellite с VBA CMPS + еще куча всякого + даже то что не работает на 3.6 :(
 
 
Malcolm Reed
Эксперт
 
Malcolm Reed's Avatar
Default
0
StirolXXX, забей.
Тебе от этого обновления не горячо не холодно.

Добавлено через 57 секунд
Quote:
Originally Posted by StirolXXX View Post
Какие уязвимости есть в булке 3.5.4
1. Руки.
2. Антимозг.

И это все =\
Last edited by Malcolm Reed : 05-01-2007 at 04:41 PM. Reason: Добавлено сообщение
 
 
StirolXXX
Продвинутый
 
StirolXXX's Avatar
Default
0
Malcolm Reed
Слыш, это когда ты хочешь закрыть жопу а те говорят забей - не гони беса
Вот хочу обновится значит хочу.
 
 
Malcolm Reed
Эксперт
 
Malcolm Reed's Avatar
Default
0
Quote:
Originally Posted by StirolXXX View Post
Вот хочу обновится значит хочу.
Я тебе объяснил что эта версия ни на копейку не стои того, чтобы до нее обновляться, а ты продолжаешь свое "хочу".

Тогда обновляйся если хочешь, и не задавай глупых вопросов. Все проблемы с обновлением - прилагаются.

Quote:
Originally Posted by StirolXXX View Post
Какие уязвимости есть в булке 3.5.4
Сами вы не знаете чего "хотите", а начинаешь объяснять - не понимаете.
НИКАКИХ там не уязвимостей - НИКАКИХ.
Вот теперь обновляйся.
 
 
StirolXXX
Продвинутый
 
StirolXXX's Avatar
Default
0
1. vBulletin 3.5.6

An undocumented behaviour in all Windows versions of Internet Explorer has rendered vBulletin vulnerable to a potential cross-site scripting flaw (XSS). Therefore, we have decided to put out a preventative security release in order to work-around the Internet Explorer problem before it is exploited.

2. vBulletin 3.5.5

Following the internal discovery of 2 potential cross-site scripting flaws, we have decided to put out a preventative security release in order to close the holes before it is exploited.

3. vBulletin 3.5.7

The discovery of a potential cross-site scripting (XSS) issue in the administrators control panel has necessitated the preventative release of vBulletin 3.5.7 Due to several mitigating factors, this issue is hard to exploit and careful browsing by the admins can prevent it entirely. Nonetheless, we strongly recommend that all of our customers upgrade or apply the patch as soon as possible.

4. vBulletin 3.5.8

This morning, an exploit was reported, which affects vBulletin versions 3.5.x and 3.6.x. Although the report is inaccurate and the published exploit does not work as claimed unless a highly unlikely set of circumstances exist, it has highlighted a potential security issue in these vBulletin versions.

У тебя еще вопросы остались?

А теперь нужен человек с лицензией

Quote:
Сами вы не знаете чего "хотите", а начинаешь объяснять - не понимаете.
Слушай, то ты флудераст меня это абсолютно не волнует. Я может даже и умнее тебя, другое дело что я не подаю активности и у меня сжатые сроки и нужны просто патчи потому-что перелопачивать историю за полгода я ебал. Тем более сравни время за которое с булкой ты и за которое Я.
Last edited by StirolXXX : 05-01-2007 at 05:09 PM.
 
 
Malcolm Reed
Эксперт
 
Malcolm Reed's Avatar
Default
0
StirolXXX, слушай, ты действительно такой тупой как мне кажется?
Я ТЕБЕ ГОВОРЮ что НЕ СТОИТ ОНО ОБНОВЛЕНИЯ!

Добавлено через 36 секунд
ну ты по-русски понимаешь или нет???

Добавлено через 1 минуту
Ну блять мне по албански сказать?
НЕТУ ТАМ РЕАЛЬНЫХ УЯЗВМИМОСТЕЙ.
НЭТУ ТОМ РИОЛЬНАХ УЗЯВИМОСТЕВ!

Добавлено через 1 минуту
Пля, нахуй я время трачу, если люди слушать не научились.

Добавлено через 4 минуты
StirolXXX, можно узнать - вы кто по должности? Может быть специалист по какой-нить сетевой безопасности? А может вы "мегахеккер"? Нет?
Так нахера вы кидаете сюда выдержки securitiy issues если вы абсолютно ничего в этом не смыслите?

Добавлено через 5 минут
Quote:
Originally Posted by StirolXXX View Post
Я может даже и умнее тебя
Сомневаюсь =\ я видел исходники вашего торрент-треккера, да и эта тема говорит о многом. Впрочем мы сейчас не об этом, кажется.
Last edited by Malcolm Reed : 05-01-2007 at 05:14 PM. Reason: Добавлено сообщение
 
Page 1 of 3 1 23

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 04:31 AM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.0.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.