Jump to content

Проверка на NULL (уязвимость)

ram108
ram108
in Invision Community 4 Support

Featured Replies

Posted
comment_114226

На мой взгляд достаточно серьезная уязвимость для всех, кто установил NULL. Достаточно лишь сделать такой запрос:

http://ipbmafia.ru/Credits.txt 

NULLING
	Last Updated: 19 August 2016
	Author: IPBMafia.ru

Этим, соответственно, не только мы можем заниматься.

В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл.

Edited by ram108

  • Цитата
    comment_114347
    В 20.10.2016 в 00:02, ram108 сказал:

    В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл.

    Или заменить его на файл из оригинального дистрибутива :D

  • Цитата
    comment_114351

    Respected, что по файлам можно понять, что форум не лицензионный :)

    Хотя я думаю у правообладателя просто есть база сайтов-клиентов. Соответственно все, кто не в базе - нуллеры :)

    Edited by Ryo

  • Цитата
    comment_114352

    типо использование нуллов запрещено, бла бла, бла бла

    чтобы не настучали кароч)

  • Цитата
    comment_114354

    Вариантов проверить не купленный форум великое множество

  • Цитата
    comment_114358
    12 минут назад, АлексМоскалёв сказал:

    У меня такого файла нет:D

    потому-что, у вас 3.4.х

  • Цитата
    • Author
    comment_114359

    Эти файлы еще можно и через гугл находить. Имея такой файл на форуме, мы сами выполняем работу за абуз отдел разработчиков.

  • Цитата
    comment_114400

    поковырял на сервере свои форумы - уязвимостей думаю будет как в решете дыр)))

    Edited by Xuc

  • Цитата
    comment_114403

    настроения пока нет) и настроя)))

    вентиляцию дома делаю   http://backteam.ru/forum/index.php?/topic/353882-умная-вентиляция-вашей-квартиры/#comment-474860

  • Цитата
    comment_114404

    первая пошла

    http://thefishing.ru/forum/xywz/

    B|

    я только 10 минут смотрел

     

    мне продолжать или пока позанимацо вентиляцией в квартире)))?

    Edited by Xuc

  • Цитата
    • Author
    comment_114473

    В чем собственно тут уязвимость? Первая ссылка - неправильно настроенный сервер, который выдает листинг файлов. Вторая ссылка на векторную картинку, которая у меня даже не открылась.

  • Цитата
    • Author
    comment_114475

    Собственно ответ на свой вопрос не получил - уязвимости в ips не увидел. Да и хакеры не заявляют о себе в паблике направо и налево.

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.