Баги форума

[Denza]

Вообщем 2 баги есть. 1: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "postids" в сценарии inlinemod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии модератора

2: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в поле "Extension" в сценарии admincp/attachment.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

P.S. Имхо, обновится надо до 3.6.5. Запросы и сплоиты по понятным причинам не публикую

[Freelancer]

Цитата:

Сообщение от Denza

P.S. Имхо, обновится надо до 3.6.5. Запросы и сплоиты по понятным причинам не публикую

Можно и обновится, но как пишут специалисты, 3.6.5 существенных дыр не закрывает, можно и подождать следующую версию, а пока привести в порядок форум.

А фиксы на эти уязвимости, есть на vbulletin.net.ru.
В общих чертах amnicp и modcp переименовывают, ставят дополнительный пароль через .htaccess на эти папки (файл паролей выносят за пределы доступа из вне).
Еще вопрос про аттачи, уж больно много дыр в них бывает...

P.S. Изменения 3.6.5 базы не коснуться.