VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
У меня на форуме "завёлся" шизофреник.
Сайт/форум по вопросам психического здоровья.
"Завёлся"-то он давно, терпел, "по возможности «принимал» (работа у меня такая)".
Но недавно у него "крышку сорвало" совсем, и я был вынужден забанить его за совсем уж "неадекватщину". И тут он "завёлся" окончательно. Этот "бывший подающий надежды, но спившийся шахматист" сказал, что "будет мне мстить".
Его действия помогли мне залатать некоторое "дырки", но сейчас я получил в ЛС от него сообщение следующего содержания:
Quote:
Ну вот, кое-что в твоём форуме и сломали через xss Как там с ответом людям, напрягает? А срач знатный..Кстати, я наслаждаюсь, тем , что заставил тебя обратить твоё внимание на людей.. А ведь ТЫ ТАКОЙ ВАЖНЫЙ , гениальный практик.. И не можешь справиться с всего только одним ПСИХОМ.. А что будет если их несколько?
При том, что у меня функция ЛС вообще выключена в принципе (сайт психотерапевтический и не подразумевает "личного общения между пациентами" - "не очень это здравая идея, искать партнёра для серёзных отношений в очереди в кабинет венеролога" - а на сайт люди приходят за "помощью"), и только админ может отправлять ЛС.
Сижу и пытаюсь понять - "что это было - Бэрримор"... и что с этим делать?
не очень это здравая идея, искать партнёра для серёзных отношений в очереди в кабинет венеролога
ну почему же, иногда довольно интересные экземпляры попадаются =)
по поводу взлома -
пересмотреть еще раз все настройки и права, касающиеся ЛС
Кот Бегемот
Мартовский Кот
Join Date: Apr 2006
Location: мягкое кресло
Награды в конкурсах:
Posts: 5,035
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 5069
Репутация в разделе: 1986
1
Страшная штука - форум для душевнобольных... Тут и с нормальными то мучаешься...
По теме - если хотите, скиньте в ПМ доступ в свою админку, я посмотрю, что там не так.
@StenLi
На доске почёта Пожизненный блэк
Join Date: Aug 2008
Награды в конкурсах:
Posts: 2,729
Версия vB: 3.6.x
Reputation:
Expert 1991
Репутация в разделе: 742
1
Quote:
Originally Posted by pliz
Ну вот, кое-что в твоём форуме и сломали через xss
Максимум что могли сделать, это украсть админские cookies, но они не поспособствуют ни шелл залить, ни т.д.
Так что, просто перелогинься, и проверь где мог урл подхватить с енкоденой XSS.
Взломали форум (vBulletin 4.1.10)
