После двухмесячной работы, форум взломали. На форуме была закрыта регистрация, то есть активировались только админам, и только тех кого знаем.

 

Результаты взлома:

Все ники пользователей изменены на Hacked

Так же изменены все статусы пользователей.

 

Хотелось бы услышать мнение администрации вашего проекта.

а что хотите услышать от нас? нужно лучше защищать свой форум, то что вы скачали релиз это не значит что вина лежит на Админе этого форума.

 

и ваши данные можно восстановить, если на вашем хостинге производится резервное копирование. 

Да собственно  хотелось бы получить информацию о возможных уязвимостях ipb 3.3.3 вообще и в частности вашего релиза если они имеются.

 

Например таких как sql иньекции и прочие уязвимости на данной версии. 

sql инъекцией мне прописали на главной странице поверх всего картинку с неприличным текстом

Akrus64, Вы не правильно тему назвали, нужно было так: Взлом IPB 3.3.3

Наш релиз тут совсем не причём. В этом нет ничего удивительного, для этого и выходят новые версии, на старые со временем появляются инъекции. В зарубежном интернете уже полно всяких инъекций, даже уже на 3.3.4 есть в паблике.

 

По этому мы всем и рекомендуем всегда обновлять свои форумы на последние версии, либо применять патчи безопасности.

Устанавливали?

 

 

PS: факт существования возможности взлома IPB 3.3.X есть. А зачем вам тогда информация о том, как это сделать? хотите вычислить по IP и ответить взломщику тем же? )

Edited 6 июня, 201311 yr by SUAMF

Akrus64, Вы не правильно тему назвали, нужно было так: Взлом IPB 3.3.3

Наш релиз тут совсем не причём. В этом нет ничего удивительного, для этого и выходят новые версии, на старые со временем появляются инъекции. В зарубежном интернете уже полно всяких инъекций, даже уже на 3.3.4 есть в паблике.

 

По этому мы всем и рекомендуем всегда обновлять свои форумы на последние версии, либо применять патчи безопасности.

 

истина вот в этих словах, а так же ключ к решению проблемы безопасности и защиты от взлома.