Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBulletin > vBulletin 3.8.x > Вопросы по vBulletin 3.8

[Вопрос] Помогите убрать дыру в Vb

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
 
 
 
vladislaw
Простоузер
Angry Помогите убрать дыру в Vb
0
Доброго времени суток всем. Прощу помощи у специалистов. В общем на форуме есть дыра и кто то уже второй раз переделывает все сообщения пользователей,модераторов и администраторов на одно и тоже предложения. Помогите закрыть уязвимость
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Mile
Знаток
 
Mile's Avatar
Default
0
Какие хаки установлены? Какая версия форума? Ссылка?
 
 
J. Corvin
Глумливый Специалист
 
J. Corvin's Avatar
Default
0
vladislaw,
Батенька... Тут вариантов два, либо Вас имеют через базу, либо ректально... что опять же через базу но с извращениями.
В первом Варианте см. пользователей и их права от Вашей БД. Во втором варианте сравнивайте построчно php файлы Вашего форума с его дистрибутивом. Той же еСсена версии (и нуления, если "нуль"), найдёте разницу как в содержимом файлов так и в их количестве... и будет вам СЧастье. Ну и список хаков в студию, тут телепатов нет, и вероятность того что вас поломали через какой то хак тоже немаленькая.

З.Ы.
А... еще не плохо было бы знать где и как Вы хоститесь.
 
 
Luvilla
Гость
Default
vladislaw, это у тебя Пятница, 13 - дубль два?
то есть, после первого раза ты не побеспокоился о безопасности?
и чего ты ждал?

Quote:
Originally Posted by vladislaw View Post
Доброго времени суток всем. Прощу помощи у специалистов. В общем на форуме есть дыра и кто то уже второй раз переделывает все сообщения пользователей,модераторов и администраторов на одно и тоже предложения. Помогите закрыть уязвимость
при такой формулировке вопроса ответ только один - к телепатам
 
 
vladislaw
Простоузер
Default
0
Quote:
Originally Posted by Mile View Post
Какие хаки установлены?
1.Инспектор файлов 1.0

2.Хак скрытия данных

3. Система наград 4.0

4. Yo Extended Reputation System 1.0.1


5.vB Dummy ACP 1.0.0

6. Random VB version 1.0

7. Cyb - Sub-Forum Manager 2.5


Quote:
Originally Posted by Mile View Post
Какая версия форума?
vBulletin 3.8.6 Patch Level 1

Quote:
Originally Posted by J. Corvin View Post
В первом Варианте см. пользователей и их права от Вашей БД.
Это как ?
Quote:
Originally Posted by Mile View Post
А... еще не плохо было бы знать где и как Вы хоститесь.
unixhost.com.ua

Quote:
Originally Posted by Luvilla View Post
vladislaw, это у тебя Пятница, 13 - дубль два?
то есть, после первого раза ты не побеспокоился о безопасности?
и чего ты ждал?
Побеспокоился вот именно, но видимо что то не до конца сделал
 
 
J. Corvin
Глумливый Специалист
 
J. Corvin's Avatar
Default
0
Quote:
Originally Posted by vladislaw View Post
Это как ?
Что значит -"это как ?" ???
Для Вашего форума существует БД. В файле config.php Вы прописываете адрес, пользователя и пароль к БД". Таких пользователей можут существовать и больше одного... логично ?
Заходите в свой личный кабинет на хост площадке, открываете управление БД и смотрите какие пользователи могут обрабатывать БД Вашего форума. Хотя маловероятно что там окажется что-то лишнее. т.к. хост площадка не своя. ТО вряд ли у вас там есть привелегии на создание пользователей имеющих доступ к базам кроме как с IP веб-сервера. А раз так то и создать "Левого" пользователя хакеру будет сложновасто.

Так что проверяйте файлы форума на предмет "Инжектов". Ну и список администраторов я надеюсь в первую очередь был проверен ?
 
 
Дмитрий Кесаев
Эксперт
 
Дмитрий Кесаев's Avatar
Default
0
Смени все пассы, в т.ч. и на админку. На хосте у тя есть др. сайты (т.е. CMS)?
Если каламбур будет продолжаться - значит шелл залили: либо через админку, либо через дырявый другой двиг, либо через соседей дуркуют.

Позырь логи!!!
 
 
vladislaw
Простоузер
Default
0
Quote:
Originally Posted by spaxy View Post
Смени все пассы, в т.ч. и на админку. На хосте у тя есть др. сайты (т.е. CMS)?
Один сайт, с одной бд.
 
 
fagediba
На доске почёта
Забаньте идиота (с)
 
banned nax
Default
0
не нашел даже версии форума..

fagediba добавил 06.06.2011 в 11:42
vBulletin 3.8.6 Patch Level 1

вродеж для тройки левел 2 есть? или я путаю
Last edited by fagediba : 06-06-2011 at 12:42 PM. Reason: Добавлено сообщение
 
 
vladislaw
Простоузер
Default
0
Quote:
Originally Posted by fagediba View Post
не нашел даже версии форума..

fagediba добавил 06.06.2011 в 11:42
vBulletin 3.8.6 Patch Level 1

вродеж для тройки левел 2 есть? или я путаю
Стоял до этого 3.8.4 так же поимели
 

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 06:00 PM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.5.9
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.