взлом 3.8.6 - NoRResT-TeaM FORUM
NoRResT-TeaM FORUMNoRResT-TeaM FORUM
Расширенный поиск
  NoRResT-TeaM FORUM
Articles Пользователи Поиск Сообщения за день Все разделы прочитаны
Запросы Все темы форума Справка Поиск Армия Календарь


   
Меню сайта:
Главная
Форум
Галерея
Новости
- Другие ресурсы:
- Чат
- Сетевой торрент
- Сетевой сайт
- Доска обьявлений
FTP:
Video FTP
Game FTP
Music FTP
Soft FTP
Homer FTP
- Разное:
- UTM-Статистика
- Photoshop Online
- FAQ
- Игры
- Палитра Цветов

Вернуться   NoRResT-TeaM FORUM > Скрипты > vBulletin > Защита

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 23.10.2011, 01:08
Аватар для jakal
Administrator
 

Регистрация: 04.11.2008
Адрес: yarss.php
Сообщений: 510
Сказал(а) спасибо: 1
Поблагодарили 6 раз(а) в 6 сообщениях
KL$: 6,860
jakal has much to be proud ofjakal has much to be proud ofjakal has much to be proud ofjakal has much to be proud ofjakal has much to be proud ofjakal has much to be proud ofjakal has much to be proud ofjakal has much to be proud of
По умолчанию взлом 3.8.6

Все наверно знают уязвимость vbulletin 3.8.6 с FAQ
Если кто незнает напомню

В популярном движке для форумов vBulletin нашли интересную уязвимость — при вводе в поиске на странице FAQ слова «database» или "name" или "password" на экран выводится вся информация о подключении к MySQL серверу.

Код:
Пример атаки: сайт.ком.юа/forum/faq.php?s=&do=search&q=database&match=all&titleson ly=0
Так вот,на всех форумах эту багу прикрыли, но на некоторых не полностью.

Думаю рассказывать подробнее не стоит!

Так вот, что бы "залатать" эту "дыру" нужно поставить Patch, но мне к примеру он не помог, по этому решил сделать что то с faq.php (либо же обновится на 3.8.7) но потом пришла мысль в админке в поиске (языки и фразы) поискать где же эти переменные, которые выдают "все данные" как на блюдечке)

И вот нашел, такую переменную database_ingo которая и выдавала все дынные доступа.
p.s.
ее нужно очистить, то есть удалить все те переменные которые отображались в Справке (FAQ), при введении таких слов в строке поиска справки: database, name, password.
__________________
Администрация оставляет за собой право кастрировать участников форума

Ответ

Социальные закладки

Метки
3.8.6, взлом, защита, решение

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:41. Часовой пояс GMT +2.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.06133 секунды с 18 запросами