beast2 Опубликовано 6 Августа 2010 Жалоба Поделиться Опубликовано 6 Августа 2010 (изменено) Здравствуйте. Баг репорта нормального не могу найти, с АЦ отправляет на несуществующую страницу.Использование такой записи - [img=http://casino-kuk.bzs.su/smile.gif]вызывает форму, типа .htaccess с просьбой ввести учётные данные. Дальнейший сценарий, думаю, всем понятен. Пока я выключил этот тег совсем, но может есть какое-то другое решение этой проблемы? Вот пример (скриншот) - как эта уязвимость проявлялась у нас. http://pics.kz/s2/6b/2c/c7/6b2cc79b70fde01bac296cf24c7b0764.jpg Изменено 6 Августа 2010 пользователем beast2 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arhar Опубликовано 6 Августа 2010 Жалоба Поделиться Опубликовано 6 Августа 2010 это не является уязвимостью ipbэто - особенность интернетаhttp://www.sumirea.ru/ipb.html?act=announce&f=48&id=4 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 beast2 Опубликовано 6 Августа 2010 Автор Жалоба Поделиться Опубликовано 6 Августа 2010 Ну принцип я так и понял, поднял тему, т.к. интересно мнение сообщества - что лучше, отключить или предупреждать пользователей? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 fagediba Опубликовано 13 Августа 2010 Жалоба Поделиться Опубликовано 13 Августа 2010 (изменено) сносите и устанавливайте поновой, и последний патч. Вас явно ломанули. Единственное что могу сказать тот кто вас ломанул не смог залить шелл, радуйтесь хоть этому. п.с. нет наверно ваша база уже слита. видимо он не хочет брутом заниматься Изменено 13 Августа 2010 пользователем fagediba Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arhar Опубликовано 13 Августа 2010 Жалоба Поделиться Опубликовано 13 Августа 2010 идиотов меньше слушать просто Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
beast2
Здравствуйте. Баг репорта нормального не могу найти, с АЦ отправляет на несуществующую страницу.
Использование такой записи -
вызывает форму, типа .htaccess с просьбой ввести учётные данные. Дальнейший сценарий, думаю, всем понятен.
Пока я выключил этот тег совсем, но может есть какое-то другое решение этой проблемы?
Вот пример (скриншот) - как эта уязвимость проявлялась у нас. http://pics.kz/s2/6b/2c/c7/6b2cc79b70fde01bac296cf24c7b0764.jpg
Изменено пользователем beast2Ссылка на комментарий
Поделиться на других сайтах
4 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.