VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Найдена CSRF уязвимость в модер панеле у vBulletin 4.2.2 (на других версиях не тестировалось).
Эксплойт позволяет изменять, блокировать, разблокировать пользователей, имея всего модератора и доступ к ModCP.
Мое дело - вас уведомить, ваше - решать, что с ней делать.
@Liked,
я удалил код-пример
убедительная просьба, если создаешь пост/тему с уязвимостью, достаточно указать где она присутствует, но без примеров использования этой дыры
@raynar
Простоузер
Join Date: Nov 2013
Location: г.Моссква метро Петровско-Разумовского Ул. Пушкина дом