VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
были бы уязвимости известные - были бы еще патчи от разработчиков.
@sadovnik
На доске почёта кулхацерь
Join Date: Oct 2011
Posts: 5
Reputation:
Novice 0
Репутация в разделе: 0
0
Блин.. я не успел форум сделать так мне его сразу же вскрыли.
хрюк
Гость
Posts: n/a
sadovnik, Каким образом? Больше информации предоставьте.
@sadovnik
На доске почёта кулхацерь
Join Date: Oct 2011
Posts: 5
Reputation:
Novice 0
Репутация в разделе: 0
0
Вот я поэтому и спрашиваю какие уязвимости. так как сам не знаю каким образом взломали.
AleX
Гость
Posts: n/a
Quote:
Originally Posted by sadovnik
Вот я поэтому и спрашиваю какие уязвимости.
В самом дистрибутиве форума, насколько мне известно, уязвимостей нет. Либо через модули, либо по "qwerty"/взлома почты.
@dimQa
На доске почёта кулхацерь
Join Date: Jun 2010
Posts: 41
Reputation:
Lamer -7
Репутация в разделе: -7
0
Здравствуйте.
Хотел бы немного внести ясность и чуть чуть успокоить ТС.
Так вот,некий sadovnik на грабберзе(GraBBerZ.CoM) начал выкладывать "свои дефейсы" тут:http://grabberz.com/showthread.php?t=82&page=25
дефы были в общем-то движка vBulletin 3.8.6 со старой и всем известной багой в faq.php,сам ТС сидел на этой же версии с такой же багой,юзер с dark-web.ws снял видео о том как заливать шелл в vbulletin через продукты и модули,после небольшого флуда в теме,все потерли.
Потом,в одном из дефейсов ТСа была ссылка на его форум ru-hackers.ru где практически все было скопировано с форума xaker.neme вклaючая структуру разделов/подразделов,отписали на его форуме просьбу удалить/переименовать и поставить копирайт на скопированые темы с xaker.name,пост был удален и ничего не предпринято,после чего был получен шелл,удалены все разделы форума и последовал дефейс его форума http://grabberz.com/showpost.php?p=365209&postcount=372
Через пару часов деф убрали,и опять были возвращены все разделы и темы(с бэкапа,видимо)
ничего о том что бы как то решить конфликт.
и только после второго дефейса,он решился стукнуть в icq и начал объяснять,то что у него там видите ли были какие то проблемы с форумом.
в двух словах,запятые на форуме заменялись
Code:
 б*я
ну это уже не суть фажно.
поставил он 3.8.7 и к нему мы получили доступ,и опять повесили дефейс,подробно не помню,но делать было нечего решили немного поглумиться.
Quote:
Огородник-Садоводник,оставим тебя в покое,если ты поставишь обратные ссылки на нас xD
За подробностями,стучи в осеку ******
На самом деле,это был лишь сарказм,да злой сарказм,чтобы он ставил на нас ссылки,нам в общем-то не нужно совершенно) sadovnik, впредь относись к чужим трудам с уважением,желаю удачи и процветания твоего проекта,если ты конечно что то понял)
з.ы.этот аккаун мне дал один знакомый товарищ,просьба администрации,не банить его=)
Спасибо за внимание.
Удачи))
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,816
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20315
Репутация в разделе: 3212
2
ну что же, политика ресурса vbsupport.ru, всем известна
прощаемся с обоими
Уязвимости 3.8.7 PL 2
