Posted 6 июня, 201311 yr comment_34400 После двухмесячной работы, форум взломали. На форуме была закрыта регистрация, то есть активировались только админам, и только тех кого знаем. Результаты взлома: Все ники пользователей изменены на Hacked Так же изменены все статусы пользователей. Хотелось бы услышать мнение администрации вашего проекта.
6 июня, 201311 yr comment_34401 а что хотите услышать от нас? нужно лучше защищать свой форум, то что вы скачали релиз это не значит что вина лежит на Админе этого форума. и ваши данные можно восстановить, если на вашем хостинге производится резервное копирование.
6 июня, 201311 yr Author comment_34402 Да собственно хотелось бы получить информацию о возможных уязвимостях ipb 3.3.3 вообще и в частности вашего релиза если они имеются. Например таких как sql иньекции и прочие уязвимости на данной версии.
6 июня, 201311 yr comment_34404 sql инъекцией мне прописали на главной странице поверх всего картинку с неприличным текстом
6 июня, 201311 yr comment_34405 Akrus64, Вы не правильно тему назвали, нужно было так: Взлом IPB 3.3.3 Наш релиз тут совсем не причём. В этом нет ничего удивительного, для этого и выходят новые версии, на старые со временем появляются инъекции. В зарубежном интернете уже полно всяких инъекций, даже уже на 3.3.4 есть в паблике. По этому мы всем и рекомендуем всегда обновлять свои форумы на последние версии, либо применять патчи безопасности.
6 июня, 201311 yr comment_34406 Устанавливали? PS: факт существования возможности взлома IPB 3.3.X есть. А зачем вам тогда информация о том, как это сделать? хотите вычислить по IP и ответить взломщику тем же? ) Edited 6 июня, 201311 yr by SUAMF
6 июня, 201311 yr comment_34408 Akrus64, Вы не правильно тему назвали, нужно было так: Взлом IPB 3.3.3 Наш релиз тут совсем не причём. В этом нет ничего удивительного, для этого и выходят новые версии, на старые со временем появляются инъекции. В зарубежном интернете уже полно всяких инъекций, даже уже на 3.3.4 есть в паблике. По этому мы всем и рекомендуем всегда обновлять свои форумы на последние версии, либо применять патчи безопасности. истина вот в этих словах, а так же ключ к решению проблемы безопасности и защиты от взлома.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.