чел
Просьба к тем юзерам, у которых был взломан форум phpBB-WAP, выложить сюда архив с форумом, который вы устанавливали и который впоследствии был взломан. Выкладывайте именно тот архив, который вам сломали!
03 Июл 2010, 23:47чел
Просьба к тем юзерам, у которых был взломан форум phpBB-WAP, выложить сюда архив с форумом, который вы устанавливали и который впоследствии был взломан. Выкладывайте именно тот архив, который вам сломали!
03 Июл 2010, 23:47Magnat
архив увы удалил, но там стоял скрипт скачанный с этого форума + пару собственных модов, моды простые и 100% безопасные.
Скрипт, который стоит на хвабе так же уязвим, глюк недавно сие продемонстрировал, в оффтопе какая-то темка была, в ней он заходил с любого ника и писал сообщения.
M0rbid
Пускали мульку что v7 якобы уязвим, а v6 - нет.
Это точно вред. Проверял все измененные файлы, изменения безопасности не касались.
Архива нет,модов не стояло! Взломали id 2 и отключили форумы! У id 2 пароль был из 15 символов , букв и т.п. Email id2 был не существующий,что то типо jgnwpj@5nrо.imt5
04 Июл 2010, 0:43KasP
Есть активная ХSS, наследство от 6 версии.
Решение в коммон.пхп 2.0.23, у тебя этот файл хрен пойми от какого дистрибутива.
А вообще спрашивай глюка, он обещал тебе сказать где дыра.