[Вопрос] Помогите убрать дыру в Vb

[noggano77777]

Доброго времени суток всем. Прощу помощи у специалистов. В общем на форуме есть дыра и кто то уже второй раз переделывает все сообщения пользователей,модераторов и администраторов на одно и тоже предложения.

Хаки установлены:

1.Инспектор файлов 1.0

2.Хак скрытия данных

3. Система наград 4.0

4. Yo Extended Reputation System 1.0.1


5.vB Dummy ACP 1.0.0

6. Random VB version 1.0

7. Cyb - Sub-Forum Manager 2.5

Помогите закрыть уязвимость

[NuRt1ck]

Доброго времени суток всем. Прощу помощи у специалистов. В общем на форуме есть дыра и кто то уже второй раз переделывает все сообщения пользователей,модераторов и администраторов на одно и тоже предложения.

Хаки установлены:

1.Инспектор файлов 1.0

2.Хак скрытия данных

3. Система наград 4.0

4. Yo Extended Reputation System 1.0.1


5.vB Dummy ACP 1.0.0

6. Random VB version 1.0

7. Cyb - Sub-Forum Manager 2.5

Помогите закрыть уязвимость

в смысле дыра? скрин нужен

[sumrak]

У персонала вашего спрашивайте))) кто-то шутит наверно, если не так, то чем накурил булку кроме хаков?

[noggano77777]

в смысле дыра? скрин нужен

кто то уже второй раз переделывает все сообщения пользователей,модераторов и администраторов на одно и тоже предложения.

У персонала вашего спрашивайте))) кто-то шутит наверно, если не так, то чем накурил булку кроме хаков?

Стоит vBulletin 3.8.6 Patch Level 1

[sumrak]

Стоит vBulletin 3.8.6 Patch Level 1

Он нужен! Раз в инструкции было написано что его обязательно ставить

[sumrak]

Можно ли на форум взглянуть? Тут 2 варианта

1.Шутки вашего персонала
2.Набивка сообщений

Подобных проблем не нашел

[noggano77777]

Можно ли на форум взглянуть?

А смысл вам показывать, если вы сразу виднео не шарите в этом.

1.Шутки вашего персонала
2.Набивка сообщений

Исключено, взламывают конкуренты 100%

[sumrak]

Тему в топку тут все ясно

[noggano77777]

Тему в топку тут все ясно

Вам 100% не ясно не чего.

[Serberg]

noggano77777, инспектор файлов что говорит ?

[sumrak]

Вам 100% не ясно не чего.

Скинте мне ссылку на форум для подтверждения! Может и помогу

[noggano77777]

noggano77777, инспектор файлов что говорит ?

Изменений не было в том и дело. Второй раз уже меня так поимели.

[Serberg]

noggano77777, в группе модераторы и администраторы по количеству все совпадает ?

[noggano77777]

noggano77777, в группе модераторы и администраторы по количеству все совпадает ?

Да, права зарегистрированных пользователей смотрел.

p.s Есть такая функция в админки, что можно изменять все сообщения на форуме на одно слова или предложения или я ошибаюсь ?

Вот еще уязвимость vbulletin 3.8.6 с FAQ похожая. Именно намек идет на бд.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Пример уязвимости:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Serberg]

noggano77777, убери английский язык и дело в шляпе. Кстати, у тебя хостер позволяет подключаться к базе с удаленного сервера ? Если да - то выруби эту функцию, проблема должна решиться.

[noggano77777]

noggano77777, убери английский язык и дело в шляпе.

У меня уязвимости такой вродк нет, но может как то по другому можно узнавать данные от бд !?

Кстати, у тебя хостер позволяет подключаться к базе с удаленного сервера ? Если да - то выруби эту функцию, проблема должна решиться.

Не проверите ?

Хостер

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[KodeR 333]

Скорее всего скуля. У меня это тоже было. Форум как бы так ломали. У меня знакомый в Тех админах прикрыл баг.

[sumrak]

Проверил форум! Повторов не каких не видел

[noggano77777]

Скорее всего скуля. У меня это тоже было. Форум как бы так ломали. У меня знакомый в Тех админах прикрыл баг.

Можно подробней ?

Проверил форум! Повторов не каких не видел

Конечно, я же форум восстановил.

[Serberg]

Не проверите ?

на сайте хостинга нифига подобной инфы нет.

Кстати, когда знаешь данные для доступа к базе данных, нет труда купить минимальный пакет хостинга и оказаться на твоем сервере. А в своем аккаунте прописав данные от твоей базы подключиться к ней и делать все что душе угодно. Т.е. доступ к базе не ограничивается доступом в пределах твоего хостинг аккаунта.

[noggano77777]

Кстати, когда знаешь данные для доступа к базе данных, нет труда купить минимальный пакет хостинга и оказаться на твоем сервере. А в своем аккаунте прописав данные от твоей базы подключиться к ней и делать все что душе угодно. Т.е. доступ к базе не ограничивается доступом в пределах твоего хостинг аккаунта.

Как поправить положения не подскажите ? Сейчас общаюсь с людьми которые мне так делают, но что то разговор не получается. Накидали друг-другу претензиями и они не хотят говорить дыру и вернуть все на нормальные отношения и даже сотрудничать с нашими форумами

[Serberg]

noggano77777, обновись до 3.8.7 на всякий случай