[Ищу] IPB v2.3.6 IBR.NULL (дырко)

[E-body]

У кого нибудь небыло ситуации когда форум 2.3.6 ломали именно этой версии нулла?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Подозрительно просто!

 

[bierman]

У кого нибудь небыло ситуации когда форум 2.3.6 ломали именно этой версии нулла?
*** скрытое содержание ***
Подозрительно просто!

(200 сообщение(ий)

скинь в л/с плиз.

 

[E-body]

есть какаяето дырень позволяющая перехватывать админские права на самом форуме.

 

[Shiftt]

Насколько я понял это дыра в связке XSS + PHPMYADMIN ?

 

[E-body]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Заинтреговало надо найти как это вообще возможно.

 

[Maybe]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[newbigmir]

Может вот это или аналоги?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

эксплоит с первого поста работает? как его протестить и есть ли где то инфа про заплатку?

 

[E-body]

*** скрытое содержание ***

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

1.Как в форуме IPB сделать привязку аккаунтов модератора/админа по IP адресу?
2.Как сделать автоматическую блокировку аккаунта модератора/админа
если он удаляет более 10-ти в течении 10 минут?

 

[gutalin]

подскажите, эксплойт работает именно на нуленной версии или на лицензии тоже?
и есть ли заплатки к этому какие?
просто собрался поднимать белый форум на лицензии, а тут такое...

 

[E-body]

Можешь смело ставить, тема уникум и касается только того форума где была попытка взлома.