У Вас не удалена папка /install/?
Хакеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
expressrus
Простоузер
Unhappy [4.1.x] Ошибка в базе! 0

После установки хака [4.0.x] VSa - Advanced Registration v.2.0.1 (Ru v.1.03), на локалхосте у меня установился кеулогер. Я подумал совпадение..
Проверил хак, все работает. Потом поставил на хостинг и через 5 минту на почту пришло 2 письма с одинаковым содержанием..
Тема: vBulletin Database Error
Quote:
Ошибка базы данных в vBulletin 4.1.2:

Invalid SQL:
SELECT DISTINCT socialgroupcategory.title from socialgroupcategory AS
socialgroupcategory WHERE socialgroupcategoryid IN (1) UNION SELECT concat(email,0x3a,password,0x3a,salt,0x3a,0x3a,0x3a,0x3a,0x3a ) FROM user WHERE userid>0AND userid<5000#);

Ошибка MySQL : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'userid<5000#)' at line 2
Номер ошибки : 1064
Дата запроса : Friday, June 24th 2011 @ 10:23:23 AM
Дата ошибки : Friday, June 24th 2011 @ 10:23:23 AM
Скрипт : http://all-webscripts.ru/search.php?do=process
Реферер : http://all-webscripts.ru/search.php
IP адрес : 178.95.100.210
Имя пользователя : abita
Имя класса : vB_Database
Версия MySQL :

Оказалось что этот пользователь только что зарегистрировался. Я его на всяких случай забанил, но все же переживаю по поводу инцидента. Раньше никаких ошибок не происходило! А щас на тебе! Что скажите? Попытка взлома? Или обычный глюк и череда случайных событий?
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
kerk
k0t
 
kerk's Avatar
Default 0

конечно попытка взлома
сначала идет обычный воблозапрос, потом UNION **** пароль, салт...
и если бы он корректно составил запрос, то вполне себе взлом бы удался =)
 
Old  
expressrus
Простоузер
Default 0

Я Вас не понимаю. Вы можите толком объяснить ситуацию без шуток и ухмылок?
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

да какие уж тут шутки?
мало того, что четверка убогая и глючная, так еще и дырок понаделали там?
а ситуацию я объяснил, подробности о запросах читайте на http://mysql.com/
 
Old  
expressrus
Простоузер
Default 0

Ясно! Только что проделал UNION запрос. Блин внатуре с помощью махинаций свой хеш получил! и еще много всего полезного...
Теперь надо дудмать что с этим делать? Отключить группы? Еще что то?
Вы знающий человек, при всем уважении подскажите решение проблемы!?
Хотя мой хеш не забрутишь (пасс очень сложный), все равно надо что то предпринять!
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

Обновиться.
Следить нужно за версиями.
Форум сейчас и без хака [4.0.x] VSa - Advanced Registration v.2.0.1 (Ru v.1.03) можно взломать.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

ну наверное в первую очередь, отключать те модули, где и находится дыра (соц группы?)
может быть обновиться следует (закрыли в новых версиях, нет, хз...)
 
Old  
expressrus
Простоузер
Default 0

Ясно. Да насчет информации об исправлених в новых версиях молчат..
Кстати когда я сам это проделал, то письмо с ошибкой в базе мне так и не пришло?!
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

если запрос выполнен без ошибок, то что должно прийти?
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by expressrus View Post
Да насчет информации об исправлених в новых версиях молчат..
как будто они про дыру всех оповещали...
в 4.1.3 это место, с соцгруппами, исправлено (вроде бы)
но трудно предположить, сколько там ещё таких "мест"...

Quote:
Originally Posted by expressrus View Post
Хотя мой хеш не забрутишь (пасс очень сложный)
ну... вообще-то можно залогиниться, используя хеш...
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 06:38 AM.


Powered by vBulletin® Version Nulled Edition
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.