Jump to content

Проверка на NULL (уязвимость)

ram108
ram108
in Invision Community 4 Support

Featured Replies

Posted
comment_114226

На мой взгляд достаточно серьезная уязвимость для всех, кто установил NULL. Достаточно лишь сделать такой запрос:

http://ipbmafia.ru/Credits.txt 

NULLING
	Last Updated: 19 August 2016
	Author: IPBMafia.ru

Этим, соответственно, не только мы можем заниматься.

В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл.

Edited by ram108

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/
    Share on other sites
    comment_114347
    В 20.10.2016 в 00:02, ram108 сказал:

    В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл.

    Или заменить его на файл из оригинального дистрибутива :D

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114347
    Share on other sites
    comment_114349

    Не понимаю сути темы, о чём она говорит?

     

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114349
    Share on other sites
    comment_114351

    Respected, что по файлам можно понять, что форум не лицензионный :)

    Хотя я думаю у правообладателя просто есть база сайтов-клиентов. Соответственно все, кто не в базе - нуллеры :)

    Edited by Ryo

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114351
    Share on other sites
    comment_114352

    типо использование нуллов запрещено, бла бла, бла бла

    чтобы не настучали кароч)

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114352
    Share on other sites
    comment_114354

    Вариантов проверить не купленный форум великое множество

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114354
    Share on other sites
    comment_114356

    У меня такого файла нет:D

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114356
    Share on other sites
    comment_114358
    12 минут назад, АлексМоскалёв сказал:

    У меня такого файла нет:D

    потому-что, у вас 3.4.х

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114358
    Share on other sites
    • Author
    comment_114359

    Эти файлы еще можно и через гугл находить. Имея такой файл на форуме, мы сами выполняем работу за абуз отдел разработчиков.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114359
    Share on other sites
    comment_114396

    есть подозрение на уязвимость в одном месте последней версии

    пока не щупал)))

    влом)))

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114396
    Share on other sites
    comment_114400

    поковырял на сервере свои форумы - уязвимостей думаю будет как в решете дыр)))

    Edited by Xuc

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114400
    Share on other sites
    comment_114402

    Xuc, ждем доказательств!

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114402
    Share on other sites
    comment_114403

    настроения пока нет) и настроя)))

    вентиляцию дома делаю   http://backteam.ru/forum/index.php?/topic/353882-умная-вентиляция-вашей-квартиры/#comment-474860

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114403
    Share on other sites
    comment_114404

    первая пошла

    http://thefishing.ru/forum/xywz/

    B|

    я только 10 минут смотрел

     

    мне продолжать или пока позанимацо вентиляцией в квартире)))?

    Edited by Xuc

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114404
    Share on other sites
    comment_114406

    еще 10 минут долбоёбства

    http://thefishing.ru/forum/admin/convertutf8/fonts/glyphicons-halflings-regular.svg

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114406
    Share on other sites
    • Author
    comment_114473

    В чем собственно тут уязвимость? Первая ссылка - неправильно настроенный сервер, который выдает листинг файлов. Вторая ссылка на векторную картинку, которая у меня даже не открылась.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114473
    Share on other sites
    comment_114474

    вы хакер?

    я смотрел 20 минут а если я код покопаю?

    изучаю безопасность сайтов около 7 ми лет 

    а вы?

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114474
    Share on other sites
    • Author
    comment_114475

    Собственно ответ на свой вопрос не получил - уязвимости в ips не увидел. Да и хакеры не заявляют о себе в паблике направо и налево.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114475
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.