Hajlo.COMmunity

Pełna wersja: ChangUonDyU - Extra File Chatbox włamanie
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Witam
Jestem Administratorem forum gsmaniak.c0.pl i zauważyłem wczoraj bug w zabezpieczeniach.
Problem tkwi mianowicie w pluginie : ChangUonDyU - Extra File Chatbox.
Jak nazwa wskazuje To ChatBox.
A więc.
Siedząc wczoraj na forum zauważyłem że ktoś z nicku " undefined " Zaczął spamować mi na sb.
Próbowałem komendy banowania usera o id "0" bo takie on miał ale nic to ie dało.
Nawet gdy chciałem zobaczyć profil użytkownika myślałem że to ChatBox zly login podał i ten ktoś się wydurnia.
Ale tego usera nie było na forum.
Myślę że to jest atak z zewnątrz.
Czy to jakaś dziura w zabezpieczeniach mybb czy pluginu ??
(02-03-2011 16:32)english-man napisał(a): [ -> ]Czy to jakaś dziura w zabezpieczeniach mybb czy pluginu ??

(02-03-2011 16:32)english-man napisał(a): [ -> ]Problem tkwi mianowicie w pluginie : ChangUonDyU - Extra File Chatbox.

Odpowiedziałeś sobie sam Oczko

Z tego co pamiętam to jedna z przyczyn, dlaczego zrezygnowałem z tego chatboxa na tym forum.
Aha.
Skontaktowałem się z osobą która rozwiązała ten problem.
Zobaczy się co odpowie.
Przekierowanie