Форум вебмастеров

Уязвимости vBulletin Защити свой форум от взлома

Ответ
 
LinkBack Опции темы
Старый 02.07.2012, 21:40 #1 (Ссылка)
Администратор
Дополнительная информация
Восклицание

Уязвимость в ibProArcade 2.6.8


Информация с vbsupport.

Был случай взлома форума через файл хака ibProArcade - arcade.php
Симптомы:
  • Изменяется админский пароль.
  • Через систему модулей, продуктов заливается шелл
  • Сливается база данных
  • Вплоть до удаления всего форума.

Владельцы игрушек на форумах примите меры безопасности.

Как защититься не знаю...
Veter вне форума   Ответить с цитированиемОтветить с цитированием
2 пользователя(ей) сказали cпасибо:
Helenka (03.07.2012), Ночная странница (08.07.2012)

Старый 03.07.2012, 00:01 #2 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Важно! Уязвимость в ibProArcade!

Дыра уже в паблике. Как именно получить админский доступ я уже нашел, как защититься сказать не могу. Собственно если принять меры защиты: https://wmboard.net/uyazvimosti-vbul...vbulletin.html то снести ваш форум злоумышленники не смогут. Но даже нахождение под админом на форуме, доступ к личной переписке, в cp панель модерирования, и тд, я полагаю все равно неприятно...

Так что поторопитесь избавиться от Аркад. Иначе завтра может быть уже поздно.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:

Старый 08.07.2012, 01:05 #3 (Ссылка)
Подглядывающий
Дополнительная информация
По умолчанию

Уточняющий вопрос, уязвимость только в этой версии? Или в более свежих тоже? Я как раз собрался себе на форум поставить, но теперь задумался.
denmart вне форума   Ответить с цитированиемОтветить с цитированием

Старый 08.07.2012, 01:08 #4 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

На саппорте писали, что якобы в свежей дыра уже закрыта. Но я решил не экспериментировать...
Кстати в той же теме по ссылке также писали как можно дыру закрыть, но я тоже решил не экспериментировать.

На одном из форумов аркады не пользовались популярностью, а на другом был слишком неадекватный риск их оставить.
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Старый 08.07.2012, 01:15 #5 (Ссылка)
Подглядывающий
Дополнительная информация
По умолчанию

Вот и думай теперь....
denmart вне форума   Ответить с цитированиемОтветить с цитированием

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость в WordPress Veter WordPress 1 27.06.2016 22:45
Найдена уязвимость vbSEO Veter Уязвимости vBulletin 35 05.09.2013 20:49
Найдена уязвимость в DLE Veter Уязвимости DLE 0 19.11.2012 18:18
Игрушки на форум - хак ibProArcade Veter Хаки vBulletin 0 12.07.2012 19:22
Уязвимость werctor Проблемы с железом 2 02.02.2011 21:03


Текущее время: 08:03. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2022, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!