[4.1.x] Ошибка в базе!

06-25-2011, 07:44 PM

После установки хака [4.0.x] VSa - Advanced Registration v.2.0.1 (Ru v.1.03), на локалхосте у меня установился кеулогер. Я подумал совпадение..
Проверил хак, все работает. Потом поставил на хостинг и через 5 минту на почту пришло 2 письма с одинаковым содержанием..
Тема: vBulletin Database Error

Quote:

Ошибка базы данных в vBulletin 4.1.2:

Invalid SQL:
SELECT DISTINCT socialgroupcategory.title from socialgroupcategory AS
socialgroupcategory WHERE socialgroupcategoryid IN (1) UNION SELECT concat(email,0x3a,password,0x3a,salt,0x3a,0x3a,0x3a,0x3a,0x3a ) FROM user WHERE userid>0AND userid<5000#);

Ошибка MySQL : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'userid<5000#)' at line 2
Номер ошибки : 1064
Дата запроса : Friday, June 24th 2011 @ 10:23:23 AM
Дата ошибки : Friday, June 24th 2011 @ 10:23:23 AM
Скрипт : http://all-webscripts.ru/search.php?do=process
Реферер : http://all-webscripts.ru/search.php
IP адрес : 178.95.100.210
Имя пользователя : abita
Имя класса : vB_Database
Версия MySQL :

Оказалось что этот пользователь только что зарегистрировался. Я его на всяких случай забанил, но все же переживаю по поводу инцидента. Раньше никаких ошибок не происходило! А щас на тебе! Что скажите? Попытка взлома? Или обычный глюк и череда случайных событий?

06-25-2011, 07:52 PM

конечно попытка взлома

сначала идет обычный воблозапрос, потом UNION **** пароль, салт...
и если бы он корректно составил запрос, то вполне себе взлом бы удался =)

06-25-2011, 07:54 PM

Я Вас не понимаю. Вы можите толком объяснить ситуацию без шуток и ухмылок?

06-25-2011, 08:01 PM

да какие уж тут шутки?
мало того, что четверка убогая и глючная, так еще и дырок понаделали там?

а ситуацию я объяснил, подробности о запросах читайте на http://mysql.com/

06-25-2011, 08:48 PM

Ясно! Только что проделал UNION запрос. Блин внатуре с помощью махинаций свой хеш получил! и еще много всего полезного...
Теперь надо дудмать что с этим делать? Отключить группы? Еще что то?
Вы знающий человек, при всем уважении подскажите решение проблемы!?
Хотя мой хеш не забрутишь (пасс очень сложный), все равно надо что то предпринять!

06-25-2011, 08:59 PM

Обновиться.
Следить нужно за версиями.
Форум сейчас и без хака [4.0.x] VSa - Advanced Registration v.2.0.1 (Ru v.1.03) можно взломать.

06-25-2011, 09:00 PM

ну наверное в первую очередь, отключать те модули, где и находится дыра (соц группы?)
может быть обновиться следует (закрыли в новых версиях, нет, хз...)

06-25-2011, 09:04 PM

Ясно. Да насчет информации об исправлених в новых версиях молчат..
Кстати когда я сам это проделал, то письмо с ошибкой в базе мне так и не пришло?!

06-25-2011, 09:27 PM

если запрос выполнен без ошибок, то что должно прийти?

06-25-2011, 09:36 PM

Quote:

Originally Posted by expressrus

Да насчет информации об исправлених в новых версиях молчат..

как будто они про дыру всех оповещали...
в 4.1.3 это место, с соцгруппами, исправлено (вроде бы)
но трудно предположить, сколько там ещё таких "мест"...

Quote:

Originally Posted by expressrus

Хотя мой хеш не забрутишь (пасс очень сложный)

ну... вообще-то можно залогиниться, используя хеш...