- 26, Dec 2013
- #1
Есть ли список таких хаков? Что дыряво и не пофиксено? Какие хаки опасно ставить? В теме прошу давать ответы по существу. Всех троллей прошу идти лесом.
Как лишние файлы появятся 
безумные хаки "от Мари"Первый раз слышу о таких хаках и о самой Мари. Можно по подробнее?
Раздел: БезопасностьБольшое спасибо за ссылку. Буду использовать как учебный материал, так как качать что либо с вашего форума не имею прав. Тут, на Борде, все хаки без дыр? То есть, они уже пофиксены?
формат: ссылка на хак на саппорте и на орге, краткое описание уязвимости, обсуждение фикса, ссылка на фикс или описание, что и как вправить в хаке.
Труба через которую нас пытались ломать.Что за Труба? О чём речь? Тоже хочу знать что бы в дерьмо не наступить. Добавлено через 43 минуты
Что-то есть тут: Какие модули необходимы на vBulletin для полного функционала?Посмотрел по Вашей ссылке. Сразу возник вопрос, как сочетается пункт 15 (Inferno vBShout Pro) и это
В скобках замечу что и Льюи прошла мимо этогоя - Льюви
и я физически не в состоянии отслеживать подобные подборки на форумах, где есть разделы по вобле - у меня есть работа и семья, которая жрать хочет 
Ведь так помогать другим + форум Саппорта - это нужно не иметь ни чего.
Что за Труба?Данный хак здесь не выкладывался. vBTubePRO
Тут, на Борде, все хаки без дыр? То есть, они уже пофиксены?Нет. Просто стоят пометки в темах. Их тут вообще вроде два дырявых выложено, но выкладывались они естественно когда еще не было обнаружено дыр. Хотите пофиксить?
Вы, рекомендующий этот хак
В скобках замечу что и Льюи прошла мимо этого хотя тема одна из главнейших и к ней часто обращаются.А там разве нет пометок о дырявостях хаков? :shok: Я что-то не пойму в чем претензии? Там красным болдом выделено напротив двух хаков, что есть уязвимости. Что нужно сделать еще, чтобы Прометей их не поставил?
Данный хак здесь не выкладывался. vBTubePROЯсно. Можете сказать для чего он нужен?
Нет. Просто стоят пометки в темах. Их тут вообще вроде два дырявых выложено, но выкладывались они естественно когда еще не было обнаружено дыр. Хотите пофиксить?Ну может года через два и возьмусь
А пока я изучаю азы. И не обижайтесь на мои вопросы.
Прометей, вы бы дали ссылку где я его рекомендую, а? Я нигде и никогда не рекомендовал чаты для форума. Наоборот везде говорю, что чаты это зло для форума, они не нужны форуму. И когда в Инферно возникла дыра, я с удовольствием убрал его с одного форума.Ясно. Извините если чем Вас обидел.
Поэтому если не затруднит дайте ссылочку где я рекомендовал инферно чат.
А там разве нет пометок о дырявостях хаков? Я что-то не пойму в чем претензии? Там красным болдом выделено напротив двух хаков, что есть уязвимости. Что нужно сделать еще, чтобы Прометей их не поставил?Претензий нет ни каких. И я уже писал выше что нашёл на форуме Вашу статью где Вы пишите о дырявости хака Инферно. Не нужно столь эмоционально реагировать.
Хочу понять на каком основании меня отговаривал его ставить Тайфунлогично было бы уточнить у Тайфуна, правда?
Зря Вы устроили шабаш (день пятницы).не нужно здесь обсуждать то, что кто-то устроил где-то там, пожалуйста
Можете сказать для чего он нужен?Хак галереи и видео.
Не нужно столь эмоционально реагировать.Разве это эмоционально? По-моему напротив очень спокойно. А вот теперь эмоционально.
В тот период, когда массово сносили vbSEO. Когда даже Льюви, один из ведущих специалистов по движку мне ответила - "извини, но я просто физически не могу перебрать этого монстра, так что ничем помочь не могу".подтверждаю: именно так всё и было насчёт "один из ведущих специалистов" - ты явно перебрал)))
И последние события с Бордом когда его пытались взломать совсем не школьники тому подтверждение.если речь о том случае, по поводу которого мы общались - то тоже подтверждаю. Точно нЕ школота.
насчёт "один из ведущих специалистов" - ты явно перебрал)))Ладно, не скромничай. А кто ведущие?
Кто тебе внушает уважение, как спец по вобле?
если речь о том случае, по поводу которого мы общалисьДа, в тот раз. Я тебе скидывал файлы на анализ
Достаточно ли просто удалить этот продукт и его файлы??Да, достаточно. Не забудьте о файлах. Это обязательно.
Не забудьте о файлах. Это обязательно.Спасибо! О файлах не забыл... :-) также ручками почистил БД от остатков
Обычно при появлении сообщения об уязвимости или при выявлении дырявого хака, скажем, через логи, - сразу делается фикс, пусть и не самим разработчиком хака, пусть в виде костыля - но это даёт возможность продолжать использовать хак тем администраторам, кто привык к нему.
Раздел: Безопасность
Чтобы совсем "не пофиксено" - навскидку не помню...Я помню. Труба через которую нас пытались ломать. Фикса на трубу не помню. Дыра что-то связанное с флэш загрузчиком.
Труба через которую нас пытались ломать. Фикса на трубу не помнюточно но я так и не смогла выловить уязвимое место возможно, если бы ты не принял волевого решения снести её - я бы покопалась поподробнее там, вроде, в новой версии трубы что-то правлено
Просто это ускорило процесс.
Вначале этот хак мне даже нравился, но потом я понял что он не нужен как таковой. Мне во всяком случае.
если бы ты не принял волевого решения снести её - я бы покопалась поподробнееТак у меня еще пара форумов где она еще не снесена
Так у меня еще пара форумов где она еще не снесенаобновить не собираешься?
