Fix sql Injection ipb

[[Shadow]]

Для тех, кто этого еще не сделал - залейте обновление IPB от найденной SQL:
http://community.invisionpower.com/b...curity-update/

Позволяла и позволяет слить всех Ваших пользователей с паролем и почтой после писать сообщения и темы от имени администрации.



Хотя кому надо уже все слили.

Добавлено через 1 час 3 минуты
К примеру.

[pieliedie]

off:

Свернуть ↑ Ну вот! Лишаешь хацкиров хлеба....

Свернуть ↑Развернуть ↓

[GOODPower]

А так хорошо все начиналось

[Retribution]

Cпасибо, пригодится

[Литион]

То та я думаю че шммакси на форуме тех роботы

[Auri]

Цитата:

Сообщение от Литион

То та я думаю че шммакси на форуме тех роботы

оффтоп:

Свернуть ↑ хотел с братвой поболтать но не получилось?

Свернуть ↑Развернуть ↓

[Литион]

Цитата:

Сообщение от Auri

хотел с братвой поболтать но не получилось?

Сам там болтай умник

[Donatte]

Ну я не открою никому тайну если скажу, что 20% постояльцев ЗГ на макси кичатся в обоюдных реверансах и самопиарах (типа суперновая команда разработчиков или возрождение легендарной тимы с фикс листом "побелил да покрасил"). А сюда приходят с умным лицом.

Так что, не стоит стесняться своих пороков.

[PowerLife]

Цитата:

Сообщение от ReanimatoR

вывод из уязвимости не правильный какой-то, разве фишка в том чтобы админом писать на форуме ? =)
если есть админ - заливаешь шелл, от туда пробираешься на сайт и сливаешь базу игроков уже, ну либо ставишь скрипт слития процента донейта себе в карман)

ну наверное в том случае, если на одном хосте сайт и форум стоит?

[Influence]

пароли формата мд5(мд5 соль, мд5 пасс) еще расшифровать надо, не все так просто

Добавлено через 46 секунд
так что обычным хацкерам, наткнувшимся на этот скрипт, он мало чем поможет