VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Ув. форумчане, доброго времени суток, такой вопрос:
На моем форуме непонятная мне проблема. У нас есть несколько недовольных товарищей, которых хлебом не корми дай подгадить, так вот каким-то непонятным образом у меня на форуме постоянно происходят косяки. То права админа кому-то из просто зарегистрированных пользователей дадут, то модера…то разделу (у которого есть подразделы) дадут «вести себя как раздел» и тогда как вы понимаете получается задвоение разделов и подразделов….в обще совершенно непонятно кто это делает, а главное как.
Не в маске доступа, не в группах пользователей я не вижу никого, кто мог бы обладать правами делать подобные штуки (тут как минимум админ нужен)…я да же доступ на ФТП сменил…все без толку …
Да и еще одна странность, в статистике панели управления я случайно обратил внимание, что она фиксирует МОИ действия которых я не совершал….ну например просмотр пользователя и т.п. (но там не тех действий которые я описал выше). Я менял от себя…не помогает ( угнать его не могли 100% (не юзаю комп. Клубы и т.п. вещи)
Народ помогите разобраться.
Заранее спасибо. Форум (vBulletin 3.5.4)
З.Ы. если нужна доп. информация – готов предоставить.
а обновить форум до последней версии не хочешь? меньше проблем будет
@Ghost
Гуру
Join Date: Feb 2008
Posts: 983
Версия vB: 3.8.1
Reputation:
Гуру 1011
Репутация в разделе: 41
0
Exo, угнать админский пароль могут даже если ты не юзаешь "комп. Клубы и т.п. вещи". При помощи XSS или XSRF, например. Да и дырки для SQL_INJ тоже имеются. Дыр много. Одно радует - разработчики оперативно реагируют и выпускают патчи. Так что выход №1 - обновить (как минимум) до последней версии в линейке. Но и это может не помочь, если злодеи уже внесли изменения в какие-либо скрипты/модули, т.е. оставили себе маленькую "заднюю дверку". К тому же дыра может быть и где-то в одном из подключенных хаков. Отсюда выход №2 - поставить последнюю версию скрипта и импортировать данные и пользователей (и только!) из старой версии, после чего заново ручками все настроить, добавить все нужные хаки и внести изменения в шаблоны.
@Exo
Простоузер
Join Date: Apr 2008
Posts: 15
Reputation:
Novice 0
Репутация в разделе: 0
0
Quote:
Originally Posted by IoGhost
Exo, угнать админский пароль могут даже если ты не юзаешь "комп. Клубы и т.п. вещи". При помощи XSS или XSRF, например. Да и дырки для SQL_INJ тоже имеются. Дыр много. Одно радует - разработчики оперативно реагируют и выпускают патчи. Так что выход №1 - обновить (как минимум) до последней версии в линейке. Но и это может не помочь, если злодеи уже внесли изменения в какие-либо скрипты/модули, т.е. оставили себе маленькую "заднюю дверку". К тому же дыра может быть и где-то в одном из подключенных хаков. Отсюда выход №2 - поставить последнюю версию скрипта и импортировать данные и пользователей (и только!) из старой версии, после чего заново ручками все настроить, добавить все нужные хаки и внести изменения в шаблоны.
т.е. могу ли я для себя на основании Ваших ответов построить себе след. экшен план
1. обновляю до послед. версии форум
2. жду какое-то время
3. проблему решает End
4. проблему не решает меняем по Вашей схеме №2
@Ghost
Гуру
Join Date: Feb 2008
Posts: 983
Версия vB: 3.8.1
Reputation:
Гуру 1011
Репутация в разделе: 41
0
Exo, вобщем да. Можно еще расширить, добавив перед пунктом 1. проверку каждого хака: отключаем хак - проблем нет End - есть: включаем этот и отключаем другой - и так все хаки. Но лучше, конечно, сразу пойти по схеме №2: это должно точно устранить проблему (раз), избавит от необходимости прикручивать некоторые хаки (два), т.к. в 3.8.1 все-таки возможностей больше, нежели в 3.5.4 (это три). Имхо.
@Exo
Простоузер
Join Date: Apr 2008
Posts: 15
Reputation:
Novice 0
Репутация в разделе: 0
0
Quote:
Originally Posted by IoGhost
Exo, вобщем да. Можно еще расширить, добавив перед пунктом 1. проверку каждого хака: отключаем хак - проблем нет End - есть: включаем этот и отключаем другой - и так все хаки. Но лучше, конечно, сразу пойти по схеме №2: это должно точно устранить проблему (раз), избавит от необходимости прикручивать некоторые хаки (два), т.к. в 3.8.1 все-таки возможностей больше, нежели в 3.5.4 (это три). Имхо.
основная проблема в том что я совершенный профан, взялся за это только из-за того что человек которых раньше рулил...ну он уже не может рулить (ВСРФ)...какое-то время проблем не было, а вот сейчас появились..придется их решать.
З.Ы. да и хаков (если я правильно понял что такое хак) у нас нет...я ставил недавно HID (сокрытие сообщений)...но качал его с этого форрума и не думаю что мои проблемы связаны с этим хаком...
З.З.Ы. форум у меня не коммерческий, но тем не менее готов предложить разумное вознаграждение за помощь (лучше бы помогли любителям on-line игр бесплатно )
Help
)
