Новая дыра в 2.3.6

[Scamp]

Специально заточенные "смайлики" для воровства паролей доступа

мне на форум кинули такое

Классный форум [img=http://ir-a.es/image/image5/smile.gif]

если открыть эту "картинку" - появится запрос пароля конкретно от моего форума...

как с таким бороться? и сможет ли побороть их 3.0.1?

[KoMePcAHT]

хм... а тут можно посмотреть какие пароли вводили в этом запросе http://ir-a.es/image/image5/passwords.txt

 

о_0 да они не только твой форум ломают....

http://gamezone.a42.ru/forum/ - http://ir-a.es/image/image2/smile.gif

http://lenvvpu.ru/ - http://ir-a.es/image/image3/smile.gif

http://sibnic.ru - http://ir-a.es/image/image4/smile.gif

твой форум - http://ir-a.es/image/image5/smile.gif

http://lovemix.ru/ - http://ir-a.es/image/image6/smile.gif

http://zero-club.ru/ - http://ir-a.es/image/image7/smile.gif

http://europaplus.blogfm.ru/ - http://ir-a.es/image/image8/smile.gif

http://www.garant-l2.ru/ - http://ir-a.es/image/image9/smile.gif

http://www.rapidleech.com/ - http://ir-a.es/image/image10/smile.gif

 

Нужно админов этих форумов предупредить...

[FatCat]

Это не новая дыра, это старая хакерская шутка, работающая везде, где разрешена вставка картинок с других серверов.

[amelcreate]

кстати решается довольно просто... как только обнаружили новый URL хакерский - ставим его в список плохих слов и заменяем ну скажем на фразу "Вами совершена попытка хакнуть форум, за вами уже едут..." или просто "hack-detected"