Jump to content

Проверка на NULL (уязвимость)

Featured Replies

На мой взгляд достаточно серьезная уязвимость для всех, кто установил NULL. Достаточно лишь сделать такой запрос:

http://ipbmafia.ru/Credits.txt

NULLING
	Last Updated: 19 August 2016
	Author: IPBMafia.ru

Этим, соответственно, не только мы можем заниматься.

В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл.

Edited by ram108

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/
Share on other sites
В 20.10.2016 в 00:02, ram108 сказал:

В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл.

Или заменить его на файл из оригинального дистрибутива :D

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114347
Share on other sites

Не понимаю сути темы, о чём она говорит?

 

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114349
Share on other sites

Respected, что по файлам можно понять, что форум не лицензионный :)

Хотя я думаю у правообладателя просто есть база сайтов-клиентов. Соответственно все, кто не в базе - нуллеры :)

Edited by Ryo

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114351
Share on other sites

типо использование нуллов запрещено, бла бла, бла бла

чтобы не настучали кароч)

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114352
Share on other sites

Вариантов проверить не купленный форум великое множество

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114354
Share on other sites

У меня такого файла нет:D

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114356
Share on other sites
12 минут назад, АлексМоскалёв сказал:

У меня такого файла нет:D

потому-что, у вас 3.4.х

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114358
Share on other sites

Эти файлы еще можно и через гугл находить. Имея такой файл на форуме, мы сами выполняем работу за абуз отдел разработчиков.

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114359
Share on other sites

есть подозрение на уязвимость в одном месте последней версии

пока не щупал)))

влом)))

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114396
Share on other sites

поковырял на сервере свои форумы - уязвимостей думаю будет как в решете дыр)))

Edited by Xuc

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114400
Share on other sites

Xuc, ждем доказательств!

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114402
Share on other sites

первая пошла

http://thefishing.ru/forum/xywz/

B|

я только 10 минут смотрел

 

мне продолжать или пока позанимацо вентиляцией в квартире)))?

Edited by Xuc

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114404
Share on other sites

В чем собственно тут уязвимость? Первая ссылка - неправильно настроенный сервер, который выдает листинг файлов. Вторая ссылка на векторную картинку, которая у меня даже не открылась.

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114473
Share on other sites

вы хакер?

я смотрел 20 минут а если я код покопаю?

изучаю безопасность сайтов около 7 ми лет 

а вы?

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114474
Share on other sites

Собственно ответ на свой вопрос не получил - уязвимости в ips не увидел. Да и хакеры не заявляют о себе в паблике направо и налево.

Link to comment
https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114475
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.