Баги форума

[viper]

Баги форума сюда....

[Denza]

Вообщем 2 баги есть. 1: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "postids" в сценарии inlinemod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии модератора

2: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в поле "Extension" в сценарии admincp/attachment.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

P.S. Имхо, обновится надо до 3.6.5. Запросы и сплоиты по понятным причинам не публикую

[Freelancer]

Цитата:

Сообщение от Denza

P.S. Имхо, обновится надо до 3.6.5. Запросы и сплоиты по понятным причинам не публикую

Можно и обновится, но как пишут специалисты, 3.6.5 существенных дыр не закрывает, можно и подождать следующую версию, а пока привести в порядок форум.

А фиксы на эти уязвимости, есть на vbulletin.net.ru.
В общих чертах amnicp и modcp переименовывают, ставят дополнительный пароль через .htaccess на эти папки (файл паролей выносят за пределы доступа из вне).
Еще вопрос про аттачи, уж больно много дыр в них бывает...

P.S. Изменения 3.6.5 базы не коснуться.

[brizzz]

посмотрите на свое количество сообщений - у всех оно уменьшилось?

[viper]

Цитата:

Сообщение от brizzz

посмотрите на свое количество сообщений - у всех оно уменьшилось?

Это не баги товарищ, это я пересчитываю статистику каждую неделю, некоторые темы, разделы удаляются, поэтому и происходят изменения!

[brizzz]

хмм.. первый раз вижу, чтобы количество сообщений уменьшилось аж на 300 штук

[FlaXX]

Количество своих месаг уменьшилось больше чем на 1000.

[DimidROLL]

Да и у мну и благодарности и сообщения... Нехилая чистка однако

[Richi]

Иногда нажимаеш на следущую страницу и появляется типа :произошла ошибка обратитесь к администрации.Но ето было 1-2 раза.Хотя я просто ещё раз зашёл в тему и всё вроде норм.......

[deST]

в минус никто не ушел ?

действительно уменьшилось

[oxagen]

Зачистка однако неХилая... !

Главно дело чтоб действительно в минус никто не ушёл))

[Denza]

Видимо отключили счетчик раздела Форумные игры))), но мне все равно абсолютно)))

[DarDemon]

Цитата:

Сообщение от Denza

Видимо отключили счетчик раздела Форумные игры))), но мне все равно абсолютно)))

Обидно будет только тем кто зарабатывал статус на форуме в этом разделе

[lucky]

О каком статусе говорите? Статус должен быть виден, когда лично с человеком на встрече сайта общаешься... а так, ИМХО запости вон все рекламой, так у тебя 500000 сообщений будет в счетчике.
Я его использую только для личного интереса, без всяких статусов

Прошу прощения за флуд... надеюсь поймете

[bags]

народ,а форум глючит токо у меня или у всех?
при попытке ответить или написать сообщение выдает:"При размещении сообщения были допущены следующие ошибки:"
но в итоге всё таки отправляет!

[Sanych-Satanych]

Не знай насчет этого, но у меня тоже глючит

[brizzz]

Цитата:

Сообщение от bags

народ,а форум глючит токо у меня или у всех?
при попытке ответить или написать сообщение выдает:"При размещении сообщения были допущены следующие ошибки:"
но в итоге всё таки отправляет!

у меня просто белый фон после отправки. в разных браузерах видно по разному глючит)
но отправляет

[Denza]

Работы на сервере.

[The Godfather]

Цитата:

Сдаёться баннер 468х60

Пишется

Цитата:

Сдаётся баннер 468х60

[The Godfather]

Ну админы, че, сложно одну букву убрать что ли???
З.Ы. Если не доходит почему - если вопрос можно задать "Что делать", то пишется с мягким знаком (Сдаваться); а если вопрос "Что делает", то без мягкого знака (Сдается).
З.З.Ы. То ись, если в вопросе есть мягкий знак, то и в слове надо, а если нет - то не надо