Posted 19 октября, 20168 yr На мой взгляд достаточно серьезная уязвимость для всех, кто установил NULL. Достаточно лишь сделать такой запрос: http://ipbmafia.ru/Credits.txt NULLING Last Updated: 19 August 2016 Author: IPBMafia.ru Этим, соответственно, не только мы можем заниматься. В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл. Edited 19 октября, 20168 yr by ram108
21 октября, 20168 yr В 20.10.2016 в 00:02, ram108 сказал: В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл. Или заменить его на файл из оригинального дистрибутива
21 октября, 20168 yr Respected, что по файлам можно понять, что форум не лицензионный Хотя я думаю у правообладателя просто есть база сайтов-клиентов. Соответственно все, кто не в базе - нуллеры Edited 21 октября, 20168 yr by Ryo
21 октября, 20168 yr 12 минут назад, АлексМоскалёв сказал: У меня такого файла нет потому-что, у вас 3.4.х
21 октября, 20168 yr Author Эти файлы еще можно и через гугл находить. Имея такой файл на форуме, мы сами выполняем работу за абуз отдел разработчиков.
21 октября, 20168 yr есть подозрение на уязвимость в одном месте последней версии пока не щупал))) влом)))
21 октября, 20168 yr поковырял на сервере свои форумы - уязвимостей думаю будет как в решете дыр))) Edited 21 октября, 20168 yr by Xuc
21 октября, 20168 yr настроения пока нет) и настроя))) вентиляцию дома делаю http://backteam.ru/forum/index.php?/topic/353882-умная-вентиляция-вашей-квартиры/#comment-474860
21 октября, 20168 yr первая пошла http://thefishing.ru/forum/xywz/ я только 10 минут смотрел мне продолжать или пока позанимацо вентиляцией в квартире)))? Edited 21 октября, 20168 yr by Xuc
21 октября, 20168 yr еще 10 минут долбоёбства http://thefishing.ru/forum/admin/convertutf8/fonts/glyphicons-halflings-regular.svg
22 октября, 20168 yr Author В чем собственно тут уязвимость? Первая ссылка - неправильно настроенный сервер, который выдает листинг файлов. Вторая ссылка на векторную картинку, которая у меня даже не открылась.
22 октября, 20168 yr вы хакер? я смотрел 20 минут а если я код покопаю? изучаю безопасность сайтов около 7 ми лет а вы?
22 октября, 20168 yr Author Собственно ответ на свой вопрос не получил - уязвимости в ips не увидел. Да и хакеры не заявляют о себе в паблике направо и налево.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.