Posted 19 октября, 20168 yr comment_114226 На мой взгляд достаточно серьезная уязвимость для всех, кто установил NULL. Достаточно лишь сделать такой запрос: http://ipbmafia.ru/Credits.txt NULLING Last Updated: 19 August 2016 Author: IPBMafia.ru Этим, соответственно, не только мы можем заниматься. В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл. Edited 19 октября, 20168 yr by ram108 Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/ Share on other sites Больше вариантов
21 октября, 20168 yr comment_114347 В 20.10.2016 в 00:02, ram108 сказал: В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл. Или заменить его на файл из оригинального дистрибутива Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114347 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114349 Не понимаю сути темы, о чём она говорит? Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114349 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114351 Respected, что по файлам можно понять, что форум не лицензионный Хотя я думаю у правообладателя просто есть база сайтов-клиентов. Соответственно все, кто не в базе - нуллеры Edited 21 октября, 20168 yr by Ryo Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114351 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114352 типо использование нуллов запрещено, бла бла, бла бла чтобы не настучали кароч) Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114352 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114354 Вариантов проверить не купленный форум великое множество Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114354 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114356 У меня такого файла нет Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114356 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114358 12 минут назад, АлексМоскалёв сказал: У меня такого файла нет потому-что, у вас 3.4.х Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114358 Share on other sites Больше вариантов
21 октября, 20168 yr Author comment_114359 Эти файлы еще можно и через гугл находить. Имея такой файл на форуме, мы сами выполняем работу за абуз отдел разработчиков. Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114359 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114396 есть подозрение на уязвимость в одном месте последней версии пока не щупал))) влом))) Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114396 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114400 поковырял на сервере свои форумы - уязвимостей думаю будет как в решете дыр))) Edited 21 октября, 20168 yr by Xuc Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114400 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114402 Xuc, ждем доказательств! Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114402 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114403 настроения пока нет) и настроя))) вентиляцию дома делаю http://backteam.ru/forum/index.php?/topic/353882-умная-вентиляция-вашей-квартиры/#comment-474860 Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114403 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114404 первая пошла http://thefishing.ru/forum/xywz/ я только 10 минут смотрел мне продолжать или пока позанимацо вентиляцией в квартире)))? Edited 21 октября, 20168 yr by Xuc Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114404 Share on other sites Больше вариантов
21 октября, 20168 yr comment_114406 еще 10 минут долбоёбства http://thefishing.ru/forum/admin/convertutf8/fonts/glyphicons-halflings-regular.svg Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114406 Share on other sites Больше вариантов
22 октября, 20168 yr Author comment_114473 В чем собственно тут уязвимость? Первая ссылка - неправильно настроенный сервер, который выдает листинг файлов. Вторая ссылка на векторную картинку, которая у меня даже не открылась. Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114473 Share on other sites Больше вариантов
22 октября, 20168 yr comment_114474 вы хакер? я смотрел 20 минут а если я код покопаю? изучаю безопасность сайтов около 7 ми лет а вы? Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114474 Share on other sites Больше вариантов
22 октября, 20168 yr Author comment_114475 Собственно ответ на свой вопрос не получил - уязвимости в ips не увидел. Да и хакеры не заявляют о себе в паблике направо и налево. Link to comment https://ipbmafia.ru/topic/15497-proverka-na-null-uyazvimost/?&do=findComment&comment=114475 Share on other sites Больше вариантов
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.