VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Уязвимость в vBulletin позволяет создать административную учетную запись
3
По данным экспертов, эксплоит для бреши уже распространяется на хакерских форумах.
В широко распространенной системе управления форумами и контентом vBulletin была обнаружена уязвимость, позволяющая удаленному пользователю создать в ней новую учетную запись с правами администратора.
Напомним, что еще в августе текущего года представители компании-разработчика опубликовали уведомление , для пользователей vBulletin версий 4.1 и выше, а также 5 и выше. В зависимости от конкретной версии разработчики рекомендовали предпринять различные действия для устранения бреши, однако компания не стала уточнять, какое воздействие может оказать эксплуатация уязвимости .
Вместе с тем, как сообщают эксперты из Help Net Security, уязвимость позволяет создать административную учетную запись. В статье, автором которой является Барри Штейман (Barry Shteiman) из Imperva, предоставляются снимки экрана пользователя, web-сайт которого подвергся атаке в сентябре текущего года.
Среди прочего он продемонстрировал записи журнала Apache, из которых следует, что хакеры использовали для атаки сценарий "/install/upgrade.php":
По словам Штеймана, ему уже удалось обнаружить вредоносный код для эксплуатации бреши на нескольких хакерских форумах, что говорит о распространении эксплоита в открытом доступе
@Canny, ну ты бы хоть раздел просматривал, прежде чем такую "новость" постить... у нас уже хз сколько в уголках висит, крррррасным, Удаление папки /install/ - обязательно!
я уж скромно промолчу про мою подпись...
не видно?
вот тема: Админы 4 и 5: удаляем папку install
@Canny
Знаток
Join Date: Jan 2013
Location: 127.0.0.1
Posts: 1,033
Версия vB: 6.x.x
Reputation:
Knowing 294
Репутация в разделе: 73
0
а, ну удалите Я думал мб чот новое там по ссылкам они в статье показали что на англ. написано.
@siriusmelaf
Знаток
Join Date: May 2012
Posts: 633
Версия vB: 3.8.7
Пол:
Reputation:
Knowing 256
Репутация в разделе: 65
0
Luvilla, а почему только в 4-ке и 5-ке, разве в тройке не нужно удалять?
Luvilla
Гость
Posts: n/a
@siriusmelaf, в моей подписи под словом "Подробнее" - ссылка
Что же все так важную информацию любят в подпись засовывать?
Из-за того, что когда-то народ начал засовывать в подпись простыни громадные, люди начали отключать/блокировать эти самые подписи. И, испортив единожды свою "репутацию" эта самая "подпись", больше ее не поднимет, и так и будет в блокировке.
П.С.: Риторика, лучше не отвечать. Ответа и дискуссии не жду
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Shestak
Что же все так важную информацию любят в подпись засовывать?
инфа про необходимость удалять /инсталл/ - и в уголках
и отдельная тема в разделе "Безопасность"
они тоже блокированы?
в какое место нужно сунуть важную инфу, чтобы её увидели?
Quote:
Originally Posted by Shestak
Риторика, лучше не отвечать. Ответа и дискуссии не жду
ну почему же... я с огромным удовольствием и благодарностью выслушаю предложения: куда вывешивать важную информацию, чтобы её видели?
@Shestak
Эксперт
Join Date: Jul 2006
Location: Москва
Posts: 1,044
Версия vB: 3.8.x
Пол:
Reputation:
Professional 676
Репутация в разделе: 153
1
Quote:
Originally Posted by Luvilla
ну почему же... я с огромным удовольствием и благодарностью выслушаю предложения: куда вывешивать важную информацию, чтобы её видели?
Дык нет. На саппорте она видна, в "объявах", достаточно причем сильно выделяется. Я имел ввиду только подпись. Вот это место уж совсем не подходит для таких целей. Не зря же процитировал только часть текста
Shestak добавил 11.10.2013 в 19:36
О, а в объявах-то об этом и не сказано. Но есть еще выше, в блоке под рекламу вроде.
Ну все равно не суть. Я опять же только про подпись говорил.
Last edited by Shestak : 10-11-2013 at 08:36 PM.
Reason: Добавлено сообщение
Уязвимость в vBulletin позволяет создать административную учетную запись
Я думал мб чот новое там по ссылкам они в статье показали что на англ. написано.
