ram108 Опубликовано 19 октября, 2016 Поделиться Опубликовано 19 октября, 2016 (изменено) На мой взгляд достаточно серьезная уязвимость для всех, кто установил NULL. Достаточно лишь сделать такой запрос: http://ipbmafia.ru/Credits.txt NULLING Last Updated: 19 August 2016 Author: IPBMafia.ru Этим, соответственно, не только мы можем заниматься. В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл. Изменено 19 октября, 2016 пользователем ram108 Андрей Усков, Viktar83 и Ryo 3 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktar83 Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 В 20.10.2016 в 00:02, ram108 сказал: В качестве решения предлагаю всем, кто установил NULL просто удалить этот файл. Или заменить его на файл из оригинального дистрибутива ram108 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 Не понимаю сути темы, о чём она говорит? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ryo Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 (изменено) Respected, что по файлам можно понять, что форум не лицензионный Хотя я думаю у правообладателя просто есть база сайтов-клиентов. Соответственно все, кто не в базе - нуллеры Изменено 21 октября, 2016 пользователем Ryo Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
WOLF Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 типо использование нуллов запрещено, бла бла, бла бла чтобы не настучали кароч) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 Вариантов проверить не купленный форум великое множество Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
АлексМоскалёв Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 У меня такого файла нет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
WOLF Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 12 минут назад, АлексМоскалёв сказал: У меня такого файла нет потому-что, у вас 3.4.х АлексМоскалёв 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ram108 Опубликовано 21 октября, 2016 Автор Поделиться Опубликовано 21 октября, 2016 Эти файлы еще можно и через гугл находить. Имея такой файл на форуме, мы сами выполняем работу за абуз отдел разработчиков. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Xuc Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 есть подозрение на уязвимость в одном месте последней версии пока не щупал))) влом))) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Xuc Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 (изменено) поковырял на сервере свои форумы - уязвимостей думаю будет как в решете дыр))) Изменено 21 октября, 2016 пользователем Xuc Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 Xuc, ждем доказательств! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Xuc Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 настроения пока нет) и настроя))) вентиляцию дома делаю http://backteam.ru/forum/index.php?/topic/353882-умная-вентиляция-вашей-квартиры/#comment-474860 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Xuc Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 (изменено) первая пошла http://thefishing.ru/forum/xywz/ я только 10 минут смотрел мне продолжать или пока позанимацо вентиляцией в квартире)))? Изменено 21 октября, 2016 пользователем Xuc Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Xuc Опубликовано 21 октября, 2016 Поделиться Опубликовано 21 октября, 2016 еще 10 минут долбоёбства http://thefishing.ru/forum/admin/convertutf8/fonts/glyphicons-halflings-regular.svg Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ram108 Опубликовано 22 октября, 2016 Автор Поделиться Опубликовано 22 октября, 2016 В чем собственно тут уязвимость? Первая ссылка - неправильно настроенный сервер, который выдает листинг файлов. Вторая ссылка на векторную картинку, которая у меня даже не открылась. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Xuc Опубликовано 22 октября, 2016 Поделиться Опубликовано 22 октября, 2016 вы хакер? я смотрел 20 минут а если я код покопаю? изучаю безопасность сайтов около 7 ми лет а вы? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ram108 Опубликовано 22 октября, 2016 Автор Поделиться Опубликовано 22 октября, 2016 Собственно ответ на свой вопрос не получил - уязвимости в ips не увидел. Да и хакеры не заявляют о себе в паблике направо и налево. hostcalls 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.