Получена свежая рассылка с vbSupport
Обнаружена критическая уязвимость в хаке миничата Inferno vBShout, позволяющая получить имя админа, хэш паролей + salt
Тема на саппорте
По заявлению kerkа хак весь дырявый. Как исправить уже написано в теме на саппорте.
Здесь выложена версия 2.5.2: https://lumtu.com/haki-vbulletin/2465-hak-minichat-inferno-vbshout-pro.html
Код уязвимого запроса присутствует в файле inferno_settings.php в хаке что здесь.
По лечению следите за темой на саппорте. Если будут исправления, проинформирую.
Обнаружена критическая уязвимость в хаке миничата Inferno vBShout, позволяющая получить имя админа, хэш паролей + salt
Тема на саппорте
По заявлению kerkа хак весь дырявый. Как исправить уже написано в теме на саппорте.
Здесь выложена версия 2.5.2: https://lumtu.com/haki-vbulletin/2465-hak-minichat-inferno-vbshout-pro.html
Код уязвимого запроса присутствует в файле inferno_settings.php в хаке что здесь.
По лечению следите за темой на саппорте. Если будут исправления, проинформирую.
