Почитал я форум IBResource.ru по поводу SQL injection, но всё это писалось про версии > 2.0. Для версий 1.3 писали, что SQL injection не работает. Зашёл на свой форум и увидел, что ветка номер1 моего форума практически пуста, там удалили все темы, остались только сегодняшние темы. Посмотрел свою БД вручную (select * from ibf_posts where forum_id) - действительно старых тем из ветки номер1 в базе нет. Число постов совпадает с числом записей в таблице ibf_posts, то есть темы были кем-то удалены, а не скрыты или потеряны! Посмотрел в админке логи форума - никто из админов не удалял тем + у меня админка закрыта по IP + ставил патчи для 1.3.1. Прихожу к выводу, что удалили темы через SQL injection. Что и как патчить для 1.3.1?
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
donwloader
Ссылка на комментарий
Поделиться на других сайтах
8 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.