Posted October 19, 20168 yr На мой взгляд достаточно серьезная уязвимость для всех, кто установил NULL. Достаточно лишь сделать такой запрос: http://ipbmafia.ru/Credits.txt NULLING Last Updated: 19 August 2016 Author: IPBMafia.ru Этим, соответственно, не только мы можем заниматься. В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл. Edited October 19, 20168 yr by ram108
October 21, 20168 yr В 20.10.2016 в 00:02, ram108 сказал: В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл. Или заменить его на файл из оригинального дистрибутива
October 21, 20168 yr Respected, что по файлам можно понять, что форум не лицензионный Хотя я думаю у правообладателя просто есть база сайтов-клиентов. Соответственно все, кто не в базе - нуллеры Edited October 21, 20168 yr by Ryo
October 21, 20168 yr 12 минут назад, АлексМоскалёв сказал: У меня такого файла нет потому-что, у вас 3.4.х
October 21, 20168 yr Author Эти файлы еще можно и через гугл находить. Имея такой файл на форуме, мы сами выполняем работу за абуз отдел разработчиков.
October 21, 20168 yr есть подозрение на уязвимость в одном месте последней версии пока не щупал))) влом)))
October 21, 20168 yr поковырял на сервере свои форумы - уязвимостей думаю будет как в решете дыр))) Edited October 21, 20168 yr by Xuc
October 21, 20168 yr настроения пока нет) и настроя))) вентиляцию дома делаю http://backteam.ru/forum/index.php?/topic/353882-умная-вентиляция-вашей-квартиры/#comment-474860
October 21, 20168 yr первая пошла http://thefishing.ru/forum/xywz/ я только 10 минут смотрел мне продолжать или пока позанимацо вентиляцией в квартире)))? Edited October 21, 20168 yr by Xuc
October 21, 20168 yr еще 10 минут долбоёбства http://thefishing.ru/forum/admin/convertutf8/fonts/glyphicons-halflings-regular.svg
October 22, 20168 yr Author В чем собственно тут уязвимость? Первая ссылка - неправильно настроенный сервер, который выдает листинг файлов. Вторая ссылка на векторную картинку, которая у меня даже не открылась.
October 22, 20168 yr вы хакер? я смотрел 20 минут а если я код покопаю? изучаю безопасность сайтов около 7 ми лет а вы?
October 22, 20168 yr Author Собственно ответ на свой вопрос не получил - уязвимости в ips не увидел. Да и хакеры не заявляют о себе в паблике направо и налево.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.