Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам
kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Не можете скачать вложение? Изменения в правах групп пользователей внимательно читаемэту и эту темы Короткая версия - тут
Загрузить троян/сплоит можно, но он будет работать только из-за уязвимости какого-то конкретного браузера, поэтому ограничивать сие совершенно параноидально.
Если не понятно - уязвимы в данном случае компьютеры конечных пользователей, а не сервера. Заботится обо всех, когда они сами не могут позаботится о себе (своевременно обновлять браузеры и ставить патчи на систему).. Надо ли оно вам?
@ViolentOr
АнтиГуру
Join Date: Dec 2005
Location: Жо.. просто жо
Posts: 2,263
Версия vB: 3.8.5
Reputation:
Гуру 492
Репутация в разделе: 290
0
А хостинг у тебя платный? Если да - посмотри оферту есть ли там что-нибудь про запреты на гиф (сомневаюсь).
@Лео
В Черном списке
Join Date: Jan 2006
Posts: 1,356
Версия vB: 4.1.x
Reputation:
Professional 464
Репутация в разделе: 302
0
Проблема не в хостере... с ним я договорился... не могу понять где дыры конкретно... (((
Вот хаки которые стоят vBulletin 3.6.8:
Доступа к ФТП у них кажись нет... все бока строят через SQL
Quote:
Collapsable First Post using AJAX 1.2.1 Добавление возможности разворачивания и предпросмотра первого или последнего поста в темах, результатах поиска и "моем кабинете", используя AJAX (Перевод: Romchik® - v.1.02)
Guest Tracking 1.16 Отслеживание количества гостей на форуме (Перевод: Romchik® v.1.11)
Hide Links From Guest 1.13 With this hack you hide links from guests.
Scrolling News 1.0.3 Plugin for vb 3.5.0 Gold by kerk. (v1.0.3)
Welcome Panel Template Rewrite 3.0.5 Этот хак добавляет панель приветствия на домашнюю страницу Вашего форума. Это переделанная версия хака от Zero Tolerence (Перевод: Romchik® v.1.0.3)
ZH - Default Referrer 1.0.1 Choose the default refferer by registration.
ZH - Member Count On Memberslist 1.0.1 Counts the number of members in members list
ZH - Meta Tags rus Phaeton 1.0.4 This SEO product improves your search engine page rank!
Загрузка файлов на RapidShare / ImageShack 1.0 Перевод осуществил "FintMax"
Кто посетил наш форум сегодня 4.41 Перевод осуществил "FintMax"
Первый пост на всех страницах 1.0.3 1.0.3 Отображение первого поста на всех страницах темы.
Система наград 2.1.4 Система наград на вашем форуме. Перевод выполнил Ateist.
Хак Благодарностей для 3.6.8 6.3 Перевод осуществил "FintMax"
Чатик (vbshout) 2.1 AJAX Чатик для vBulletin, Автор перевода Panzers! По всем воросам писать на Panzers19@mail.ru
Лео, лезь на орг и проверяй версии всех установленных модулей и плагинов.
@AntiPiton
Эксперт
Join Date: Oct 2007
Location: 4pna.com
Posts: 1,258
Версия vB: 3.8.5
Reputation:
Professional 851
Репутация в разделе: 190
1
Quote:
Доступа к ФТП у них кажись нет
вот эта фраза очень порадовала. если есть шеллы, то:
1. сливай себе форум на комп.
2. проверяй оригинал двиг, и файлы ктороые возможно были залиты позже.
3. если находишь ещё один шелл.
4. стучи хостеру и требуй логи, кто и под каким ипом туда коннектился... и попроси посмотреть, что ещё этот придурок делал у тебя на форуме...
5. Ну и как писал Вайпер, проверь хаки на наличие обновлений...
@Лео
В Черном списке
Join Date: Jan 2006
Posts: 1,356
Версия vB: 4.1.x
Reputation:
Professional 464
Репутация в разделе: 302
0
AntiPiton, Я сделал немного проще... давно пора было... убил весь проект и поставил всё с чистого листа...
Но всё таки... что касается дыр в Cyb - Advanced Forum Statistics 5.7 Cyb - Продвинутая статистика форума (Перевод: Romchik® - v.1.17) что кто нить знает как ломается и как защититься?
Quote:
Originally Posted by VipeR
лезь на орг и проверяй версии всех установленных модулей и плагинов.
орг - это офсайт джелсофта на инглише который?
@Мик
Эксперт
Join Date: Mar 2006
Location: Улыбаемся и машем, машем и улыбаемся... :)ь