Баги форума
 

Баги форума сюда....

Вообщем 2 баги есть. 1: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "postids" в сценарии inlinemod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии модератора :laugh:

2: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в поле "Extension" в сценарии admincp/attachment.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

P.S. Имхо, обновится надо до 3.6.5. :smilie_tux: Запросы и сплоиты по понятным причинам не публикую :laugh:

Можно и обновится, но как пишут специалисты, 3.6.5 существенных дыр не закрывает, можно и подождать следующую версию, а пока привести в порядок форум.

А фиксы на эти уязвимости, есть на vbulletin.net.ru.
В общих чертах amnicp и modcp переименовывают, ставят дополнительный пароль через .htaccess на эти папки (файл паролей выносят за пределы доступа из вне).
Еще вопрос про аттачи, уж больно много дыр в них бывает...

P.S. Изменения 3.6.5 базы не коснуться.

посмотрите на свое количество сообщений - у всех оно уменьшилось?

Это не баги товарищ, это я пересчитываю статистику каждую неделю, некоторые темы, разделы удаляются, поэтому и происходят изменения!

хмм.. первый раз вижу, чтобы количество сообщений уменьшилось аж на 300 штук

Количество своих месаг уменьшилось больше чем на 1000.

Да и у мну и благодарности и сообщения... Нехилая чистка однако :)

Иногда нажимаеш на следущую страницу и появляется типа :произошла ошибка обратитесь к администрации.Но ето было 1-2 раза.Хотя я просто ещё раз зашёл в тему и всё вроде норм.......:huh:

в минус никто не ушел ? :D

действительно уменьшилось

Зачистка однако неХилая... !

Главно дело чтоб действительно в минус никто не ушёл))

Видимо отключили счетчик раздела Форумные игры))), но мне все равно абсолютно)))

Обидно будет только тем кто зарабатывал статус на форуме в этом разделе :cool:

О каком статусе говорите? Статус должен быть виден, когда лично с человеком на встрече сайта общаешься... а так, ИМХО запости вон все рекламой, так у тебя 500000 сообщений будет в счетчике.
Я его использую только для личного интереса, без всяких статусов :)

Прошу прощения за флуд... надеюсь поймете ;)

народ,а форум глючит токо у меня или у всех?
при попытке ответить или написать сообщение выдает:"При размещении сообщения были допущены следующие ошибки:"
но в итоге всё таки отправляет!

Не знай насчет этого, но у меня тоже глючит

у меня просто белый фон после отправки. в разных браузерах видно по разному глючит)
но отправляет

Работы на сервере.

Пишется

Ну админы, че, сложно одну букву убрать что ли???
З.Ы. Если не доходит почему - если вопрос можно задать "Что делать", то пишется с мягким знаком (Сдаваться); а если вопрос "Что делает", то без мягкого знака (Сдается).
З.З.Ы. То ись, если в вопросе есть мягкий знак, то и в слове надо, а если нет - то не надо