|
|
vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта |
|
Опции темы | Поиск в этой теме |
06.06.2011, 10:36 Вверх | #1 | |||
Уважаемая личность
|
Помогите убрать дыру в Vb
Доброго времени суток всем. Прощу помощи у специалистов. В общем на форуме есть дыра и кто то уже второй раз переделывает все сообщения пользователей,модераторов и администраторов на одно и тоже предложения.
Хаки установлены: 1.Инспектор файлов 1.0 2.Хак скрытия данных 3. Система наград 4.0 4. Yo Extended Reputation System 1.0.1 5.vB Dummy ACP 1.0.0 6. Random VB version 1.0 7. Cyb - Sub-Forum Manager 2.5 Помогите закрыть уязвимость |
|||
06.06.2011, 15:20 Вверх | #14 | |||||
Уважаемая личность
|
Да, права зарегистрированных пользователей смотрел.
p.s Есть такая функция в админки, что можно изменять все сообщения на форуме на одно слова или предложения или я ошибаюсь ? Вот еще уязвимость vbulletin 3.8.6 с FAQ похожая. Именно намек идет на бд.
Пример уязвимости:
|
|||||
06.06.2011, 17:06 Вверх | #15 | |||
Коварный тип
|
noggano77777, убери английский язык и дело в шляпе. Кстати, у тебя хостер позволяет подключаться к базе с удаленного сервера ? Если да - то выруби эту функцию, проблема должна решиться.
|
|||
06.06.2011, 17:19 Вверх | #16 | ||||
Уважаемая личность
|
У меня уязвимости такой вродк нет, но может как то по другому можно узнавать данные от бд !?
Не проверите ? Хостер
|
||||
06.06.2011, 21:49 Вверх | #20 | |||
Коварный тип
|
на сайте хостинга нифига подобной инфы нет.
Кстати, когда знаешь данные для доступа к базе данных, нет труда купить минимальный пакет хостинга и оказаться на твоем сервере. А в своем аккаунте прописав данные от твоей базы подключиться к ней и делать все что душе угодно. Т.е. доступ к базе не ограничивается доступом в пределах твоего хостинг аккаунта. |
|||
Cказали cпасибо: |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите убрать баг. | nik96 | vBulletin 4.x | 22 | 06.06.2011 07:14 |
[Вопрос] Помогите убрать надпись | xopekk | vBulletin 4.x | 4 | 27.11.2010 19:00 |
помогите убрать рекламму | nikola1969 | Антивирусы и компьютерная безопастность | 2 | 28.10.2010 21:11 |
Помогите please убрать дыру на форуме | r13t | vBulletin 3.х | 4 | 18.11.2009 17:06 |
помогите убрать лишние значки в режиме ожидания | zapadlo | Nokia | 3 | 12.06.2009 20:31 |