У Вас не удалена папка /install/?
Хакеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
vladislaw
Простоузер
Angry [Вопрос] Помогите убрать дыру в Vb 0

Доброго времени суток всем. Прощу помощи у специалистов. В общем на форуме есть дыра и кто то уже второй раз переделывает все сообщения пользователей,модераторов и администраторов на одно и тоже предложения. Помогите закрыть уязвимость
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Mile
Знаток
 
Mile's Avatar
Default 0

Какие хаки установлены? Какая версия форума? Ссылка?
 
Old  
J. Corvin
Глумливый Специалист
 
J. Corvin's Avatar
Default 1

vladislaw,
Батенька... Тут вариантов два, либо Вас имеют через базу, либо ректально... что опять же через базу но с извращениями.
В первом Варианте см. пользователей и их права от Вашей БД. Во втором варианте сравнивайте построчно php файлы Вашего форума с его дистрибутивом. Той же еСсена версии (и нуления, если "нуль"), найдёте разницу как в содержимом файлов так и в их количестве... и будет вам СЧастье. Ну и список хаков в студию, тут телепатов нет, и вероятность того что вас поломали через какой то хак тоже немаленькая.

З.Ы.
А... еще не плохо было бы знать где и как Вы хоститесь.
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

vladislaw, это у тебя Пятница, 13 - дубль два?
то есть, после первого раза ты не побеспокоился о безопасности?
и чего ты ждал?

Quote:
Originally Posted by vladislaw View Post
Доброго времени суток всем. Прощу помощи у специалистов. В общем на форуме есть дыра и кто то уже второй раз переделывает все сообщения пользователей,модераторов и администраторов на одно и тоже предложения. Помогите закрыть уязвимость
при такой формулировке вопроса ответ только один - к телепатам
 
Old  
vladislaw
Простоузер
Default 0

Quote:
Originally Posted by Mile View Post
Какие хаки установлены?
1.Инспектор файлов 1.0

2.Хак скрытия данных

3. Система наград 4.0

4. Yo Extended Reputation System 1.0.1


5.vB Dummy ACP 1.0.0

6. Random VB version 1.0

7. Cyb - Sub-Forum Manager 2.5


Quote:
Originally Posted by Mile View Post
Какая версия форума?
vBulletin 3.8.6 Patch Level 1

Quote:
Originally Posted by J. Corvin View Post
В первом Варианте см. пользователей и их права от Вашей БД.
Это как ?
Quote:
Originally Posted by Mile View Post
А... еще не плохо было бы знать где и как Вы хоститесь.
unixhost.com.ua

Quote:
Originally Posted by Luvilla View Post
vladislaw, это у тебя Пятница, 13 - дубль два?
то есть, после первого раза ты не побеспокоился о безопасности?
и чего ты ждал?
Побеспокоился вот именно, но видимо что то не до конца сделал
 
Old  
J. Corvin
Глумливый Специалист
 
J. Corvin's Avatar
Default 0

Quote:
Originally Posted by vladislaw View Post
Это как ?
Что значит -"это как ?" ???
Для Вашего форума существует БД. В файле config.php Вы прописываете адрес, пользователя и пароль к БД". Таких пользователей можут существовать и больше одного... логично ?
Заходите в свой личный кабинет на хост площадке, открываете управление БД и смотрите какие пользователи могут обрабатывать БД Вашего форума. Хотя маловероятно что там окажется что-то лишнее. т.к. хост площадка не своя. ТО вряд ли у вас там есть привелегии на создание пользователей имеющих доступ к базам кроме как с IP веб-сервера. А раз так то и создать "Левого" пользователя хакеру будет сложновасто.

Так что проверяйте файлы форума на предмет "Инжектов". Ну и список администраторов я надеюсь в первую очередь был проверен ?
 
Old  
Дмитрий Кесаев
Эксперт
 
Дмитрий Кесаев's Avatar
Default 0

Смени все пассы, в т.ч. и на админку. На хосте у тя есть др. сайты (т.е. CMS)?
Если каламбур будет продолжаться - значит шелл залили: либо через админку, либо через дырявый другой двиг, либо через соседей дуркуют.

Позырь логи!!!
 
Old  
vladislaw
Простоузер
Default 0

Quote:
Originally Posted by spaxy View Post
Смени все пассы, в т.ч. и на админку. На хосте у тя есть др. сайты (т.е. CMS)?
Один сайт, с одной бд.
 
Old  
fagediba
Простоузер
Default 0

не нашел даже версии форума..

fagediba добавил 06.06.2011 в 11:42
vBulletin 3.8.6 Patch Level 1

вродеж для тройки левел 2 есть? или я путаю

Last edited by fagediba : 06-06-2011 at 12:42 PM. Reason: Добавлено сообщение
 
Old  
vladislaw
Простоузер
Default 0

Quote:
Originally Posted by fagediba View Post
не нашел даже версии форума..

fagediba добавил 06.06.2011 в 11:42
vBulletin 3.8.6 Patch Level 1

вродеж для тройки левел 2 есть? или я путаю
Стоял до этого 3.8.4 так же поимели
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 08:25 PM.


Powered by vBulletin® Version 3.7.2
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.