![]() |
|
|
vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
#1 | |||
Уважаемая личность
![]() ![]()
|
![]() Доброго времени суток всем. Прощу помощи у специалистов. В общем на форуме есть дыра и кто то уже второй раз переделывает все сообщения пользователей,модераторов и администраторов на одно и тоже предложения.
Хаки установлены: 1.Инспектор файлов 1.0 2.Хак скрытия данных 3. Система наград 4.0 4. Yo Extended Reputation System 1.0.1 5.vB Dummy ACP 1.0.0 6. Random VB version 1.0 7. Cyb - Sub-Forum Manager 2.5 Помогите закрыть уязвимость |
|||
![]() |
![]() |
#14 | |||||
Уважаемая личность
![]() ![]()
|
![]() Да, права зарегистрированных пользователей смотрел.
p.s Есть такая функция в админки, что можно изменять все сообщения на форуме на одно слова или предложения или я ошибаюсь ? Вот еще уязвимость vbulletin 3.8.6 с FAQ похожая. Именно намек идет на бд.
Пример уязвимости:
|
|||||
![]() |
![]() |
#15 | |||
Коварный тип
![]() ![]()
|
![]() noggano77777, убери английский язык и дело в шляпе. Кстати, у тебя хостер позволяет подключаться к базе с удаленного сервера ? Если да - то выруби эту функцию, проблема должна решиться.
|
|||
![]() |
![]() |
#16 | ||||
Уважаемая личность
![]() ![]()
|
![]() У меня уязвимости такой вродк нет, но может как то по другому можно узнавать данные от бд !?
Не проверите ? Хостер
|
||||
![]() |
![]() |
#20 | |||
Коварный тип
![]() ![]()
|
![]() на сайте хостинга нифига подобной инфы нет.
Кстати, когда знаешь данные для доступа к базе данных, нет труда купить минимальный пакет хостинга и оказаться на твоем сервере. А в своем аккаунте прописав данные от твоей базы подключиться к ней и делать все что душе угодно. Т.е. доступ к базе не ограничивается доступом в пределах твоего хостинг аккаунта. |
|||
![]() |
Cказали cпасибо: |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите убрать баг. | nik96 | vBulletin 4.x | 22 | 06.06.2011 07:14 |
[Вопрос] Помогите убрать надпись | xopekk | vBulletin 4.x | 4 | 27.11.2010 19:00 |
помогите убрать рекламму | nikola1969 | Антивирусы и компьютерная безопастность | 2 | 28.10.2010 21:11 |
Помогите please убрать дыру на форуме | r13t | vBulletin 3.х | 4 | 18.11.2009 17:06 |
помогите убрать лишние значки в режиме ожидания | zapadlo | Nokia | 3 | 12.06.2009 20:31 |