SMF 1.1.11 Эксплоит

Автор spec45as, 25 октября 2010, 21:06:08

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

spec45as

Сегодня взломали одного из модераторов моего форума SMF 1.1.11, у него был пароль состоящий из 10+ символов из комбинации букв и цифр, e-mail был взломан после взлома форума (один pass), ломали намерено, взломщик также указал что пользовался экспойтом SMF, немного погуглив нашёл это - http://www.allinfosec.com/2010/06/25/smf-1-1-11-change-password-admin-vulnerabilities/ , - как состоит с ним дело в версии 1.1.11, есть ли возможность исправить эту дыру?

И ещё вопрос - можно ли перенести все сообщения\пользователей\темы с 1.1.11 на 2.0 RC3?

Yworld_garry

Смысла что то латать нет. Обновляйтесь, все должно пройти успешно и все сообщения и темы останутся.
Сначала советую провести все на локали и почитать темки про обновление, тут их не одна.


Drakonsa

Перейдя по паре ссылок, нашел только

Name :  Joomla com_addressbook Blind Sqli Vulnerability
Date : july 4,2010

Стоит вопрос в том, есть ли мост с джумлой и не факт что это есть та самая дыра...