Старый 02.07.2012, 20:40 #1 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,200
Записей в дневнике: 17
Сказал(а) спасибо: 2,047
Поблагодарили 2,658 раз(а) в 1,924 сообщениях
Репутация: 2668
Veter Veter вне форума
Администратор
Дополнительная информация
Восклицание

Уязвимость в ibProArcade 2.6.8


Информация с vbsupport.

Был случай взлома форума через файл хака ibProArcade - arcade.php
Симптомы:
  • Изменяется админский пароль.
  • Через систему модулей, продуктов заливается шелл
  • Сливается база данных
  • Вплоть до удаления всего форума.

Владельцы игрушек на форумах примите меры безопасности.

Как защититься не знаю...
Veter вне форума   Ответить с цитированиемОтветить с цитированием
2 пользователя(ей) сказали cпасибо:
Helenka (02.07.2012), Ночная странница (08.07.2012)

Старый 02.07.2012, 23:01 #2 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,200
Записей в дневнике: 17
Сказал(а) спасибо: 2,047
Поблагодарили 2,658 раз(а) в 1,924 сообщениях
Репутация: 2668
Veter Veter вне форума
Администратор
Дополнительная информация
По умолчанию

Важно! Уязвимость в ibProArcade!

Дыра уже в паблике. Как именно получить админский доступ я уже нашел, как защититься сказать не могу. Собственно если принять меры защиты: Как защитить форум на vBulletin то снести ваш форум злоумышленники не смогут. Но даже нахождение под админом на форуме, доступ к личной переписке, в cp панель модерирования, и тд, я полагаю все равно неприятно...

Так что поторопитесь избавиться от Аркад. Иначе завтра может быть уже поздно.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Старый 08.07.2012, 00:05 #3 (Ссылка)
Подглядывающий
 
Регистрация: 26.03.2012
Сообщений: 57
Сказал(а) спасибо: 10
Поблагодарили 16 раз(а) в 9 сообщениях
Репутация: 26
denmart denmart вне форума
Подглядывающий
Дополнительная информация
По умолчанию

Уточняющий вопрос, уязвимость только в этой версии? Или в более свежих тоже? Я как раз собрался себе на форум поставить, но теперь задумался.
denmart вне форума   Ответить с цитированиемОтветить с цитированием
Старый 08.07.2012, 00:08 #4 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,200
Записей в дневнике: 17
Сказал(а) спасибо: 2,047
Поблагодарили 2,658 раз(а) в 1,924 сообщениях
Репутация: 2668
Veter Veter вне форума
Администратор
Дополнительная информация
По умолчанию

На саппорте писали, что якобы в свежей дыра уже закрыта. Но я решил не экспериментировать...
Кстати в той же теме по ссылке также писали как можно дыру закрыть, но я тоже решил не экспериментировать.

На одном из форумов аркады не пользовались популярностью, а на другом был слишком неадекватный риск их оставить.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Старый 08.07.2012, 00:15 #5 (Ссылка)
Подглядывающий
 
Регистрация: 26.03.2012
Сообщений: 57
Сказал(а) спасибо: 10
Поблагодарили 16 раз(а) в 9 сообщениях
Репутация: 26
denmart denmart вне форума
Подглядывающий
Дополнительная информация
По умолчанию

Вот и думай теперь....
denmart вне форума   Ответить с цитированиемОтветить с цитированием
Ответ
v.partners

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Найдена уязвимость vbSEO Veter Уязвимости vBulletin 35 05.09.2013 19:49
Найдена уязвимость в DLE Veter Уязвимости DLE 0 19.11.2012 16:18
Игрушки на форум - хак ibProArcade Veter Хаки vBulletin 0 12.07.2012 18:22
Уязвимость в хаке Easy Page Veter Уязвимости vBulletin 0 20.04.2012 19:23
Уязвимость werctor Проблемы с железом 2 02.02.2011 20:03


Текущее время: 20:48. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2018, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!