ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (5): « 1 [2] 3 4 5 »   

> Без описания
Перегарыч
Отправлено: 20 августа 2011 — 08:10
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 26
Дата рег-ции: Авг. 2011  
Репутация: 5




Ссылки убрал то что доказал BON, что уязвимость еще есть, забрал его тестовый аккаунт.

yura3d, если честно проверял. Со сниффера был отчет о посещение, только кем? Не в ЛС я выложил ссылку а в теме и каждый мог перейти. Поэтому пытался зайти под теми кто в онлайн.

Смотрите хотел, как лучше а вы не понимаете что подвергаете до сих пор все форумы опасности. Предупредил перед видео что есть уязвимость у Вас, предупредил. А то что Вы не в состоянии исправить вина не моя. Хотите можем и с Вами потестить.

(Отредактировано автором: 20 августа 2011 — 08:11)

 
 
yura3d
Отправлено: 20 августа 2011 — 08:11
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Перегарыч пишет:
Вы не в состоянии исправить вина не моя. Хотите можем и Вами потестить.

Давайте потестим
 
 
Перегарыч
Отправлено: 20 августа 2011 — 08:12
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 26
Дата рег-ции: Авг. 2011  
Репутация: 5




Подождите подготовлю и в этой теме добавлю ссылку.

Как будите на этой странице, выходите с акка и снова попробуйте зайти.


Отредактировано администратором: yura3d, 20 августа 2011 — 12:33
Ссылка удалена по просьбе автора
 
 
yura3d
Отправлено: 20 августа 2011 — 08:19
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Перегарыч пишет:
Как будите на этой странице, выходите с акка и снова попробуйте зайти.

Ну так сами попробуйте перейти
Редактирование профиля не получится
 
 
Перегарыч
Отправлено: 20 августа 2011 — 08:22
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 26
Дата рег-ции: Авг. 2011  
Репутация: 5




Уже исправили и пишем, вчера этого не было. "Корректным способом", не уверяйте что давно исправлено.
 
 
yura3d
Отправлено: 20 августа 2011 — 08:35
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Перегарыч пишет:
Уже исправили и пишем, вчера этого не было. "Корректным способом", не уверяйте что давно исправлено.

Ну я же выше написал:
yura3d пишет:
До сегодняшнего дня у меня не было возможности установить заплатку на этом форуме

У меня не было доступа к FTP этого сайта, появился он только сегодня утром. Для других форумов на базе ExBB заплатку я выложил в тот же день, как Вы мне прислали сообщение об уязвимости. Сегодня это же самое исправление, без каких бы то ни было изменений, было установлено и здесь. При этом я одновременно с публикацией заплатки (позавчера) дал указания разработчикам тем оформления внести соответствующие изменения в скины для работы исправления. Вы думаете, я стал бы это делать, не будь увереным, что заплатка работает?
 
 
Перегарыч
Отправлено: 20 августа 2011 — 08:41
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 26
Дата рег-ции: Авг. 2011  
Репутация: 5




yura3d, понятно. Предпологалось что уже было исправленно и о проблеммах ftp не знал.

Прошу удалить в этой теме сообщения переписок и там где ссылка, так как у меня будет туда залито другая инф. не касающая этой уязвимости. Оставить сообщения как было, предупреждение и исправление.
 
 
BON
Отправлено: 20 августа 2011 — 08:57
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




yura3d пишет:
Вы больше слушайте то, что пишет этот самый Перегарыч

Юр, кстати то что он сказал я видел такое не на одно форуме.
yura3d пишет:
Во-первых, на эти самые ссылки ругается Касперский (так что ещё неизвестно, что Вы там могли подцепить),

у меня касперский стоит.
yura3d пишет:
во-вторых, там размещается скрипт, использующий эту самую уязвимость, и этот Перегарыч потом пытается получить доступ к Вашим профилям

ды знаю. Я же для для этого и создавал другой профиль, и заходил с другого браузера. Тем более сам перегарыч сказал создать его прежде чем я что то жамкну. Потом он мне прислал пароль от старого акаунта.
(Добавление)
yura3d пишет:
Он наверное теперь может красть Ваши пароли и безо всякой уязвимости (если Вы переходили по его ссылкам), и не только от этого форума, но и от других сайтов, которыми Вы пользуетесь

если бы мог украсть то тогда уже он смог бы зайти без вопросов под логином BON. Но этого не произошло.
 
 
Перегарыч
Отправлено: 20 августа 2011 — 09:08
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 26
Дата рег-ции: Авг. 2011  
Репутация: 5




Не я смотрю администратор не понимает просьбы, вынуждает нам заняться этим движком серьезно. Не чтоб выполнил просьбу за то что дыру указал где мне нафиг не надо было.

Не такие движки имели и ищите потом бомжа по айпи. Такие тут дураки, айпи свое светим не знаем что такое дедик не разу будто не брутили и симки с модемом на себя оформляем. А если надо было я сначало кодировал а потом онлайн сервисом тестил на вирус)))

Бля займеймемся военным форумом nikk, за его пустой базар.
 
 
bsaa
Отправлено: 20 августа 2011 — 09:10
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 1
Дата рег-ции: Авг. 2011  
Репутация: 0




вот и этот профиль работает. с вами всё тот же БОН
 
 
Перегарыч
Отправлено: 20 августа 2011 — 09:14
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 26
Дата рег-ции: Авг. 2011  
Репутация: 5




Цитата:
если бы мог украсть то тогда уже он смог бы зайти без вопросов под логином BON. Но этого не произошло.


Да не нужны мне акки, что с них взять. Если ломать то доступ фтп. или админа. И это надо делать молча а не вот я нашел и смотрите. А потом все сносить)))
 
 
BON
Отправлено: 20 августа 2011 — 09:16
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Перегарыч пишет:
Если ломать то доступ фтп

это так просто сделать?
и даже если всё снести, всё равно ежедневно делаются бэкапы хостингом (не знаю как тут но у меня да).
 
 
Перегарыч
Отправлено: 20 августа 2011 — 09:21
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 26
Дата рег-ции: Авг. 2011  
Репутация: 5




BON, не просто. Но можно. Есть уже данные системы админа, есть твои.
Что и как дальше описывать не буду.
 
 
BON
Отправлено: 20 августа 2011 — 09:25
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Перегарыч пишет:
Есть уже данные системы админа, есть твои.

бггг. у меня ломать нечего Улыбка
 
 
Перегарыч
Отправлено: 20 августа 2011 — 09:28
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 26
Дата рег-ции: Авг. 2011  
Репутация: 5




BON, ты что ящик не имеешь почтовый, в соц. сетях тебя нет или больше нигде не зарегистрирован как только здесь. Ломать можно не только форумы.
 
 
Страниц (5): « 1 [2] 3 4 5 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Уязвимости »

> Похожие темы: Cross Site Request Forgery
Темы Форум Информация о теме Обновление
Генератор карты сайта
sitemap generator
Раскрутка Ответов: 16
Автор темы: mastersound
18 апреля 2015 — 17:53
Автор: shyuser
Возможно ли самому на форуме генерирвать sitemap.xml и есть ли мод к нему?
Решение проблем Ответов: 2
Автор темы: Romax
15 мая 2010 — 14:56
Автор: Romax
400 Bad Request в Nginx
HTML Ответов: 2
Автор темы: Gori
7 декабря 2014 — 07:38
Автор: BON
интеграция регистрации sitemancms + exbb
Настройка форума Ответов: 1
Автор темы: foozzi
26 марта 2011 — 08:16
Автор: electron
sitemap для форума
Есть ли какой мод для создания карты сайта (форума)
Модификации и дополнения Ответов: 0
Автор темы: GreatALF
22 мая 2014 — 04:53
Автор: GreatALF
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0946]     [ ]