Joker Board 3.0

Добрый вечер всем.


Кто нибудь латал эту дырку?
У меня стоит доска так вот мне дали от моего сайта логин пасс.

Может и подбор но сказали что иньекция какая то.

Есть где прочитать по дырам джокера?
 
асс, могу дать вам пропатченные оригинальные файлы.
Если у вас другой диз, то придется посидеть повтыкать, чтобы выдрать оттуда нужные изменения.
 
асс, могу дать вам пропатченные оригинальные файлы.
Если у вас другой диз, то придется посидеть повтыкать, чтобы выдрать оттуда нужные изменения.
*** скрытое содержание ***


Тоесть дыры в файлах шаблонов?
Скажите пожалуйста, есть ли какие полностью автоматические сканеры уязвимостей?

К примеру даем ссылку на свой сайт и долбим на дыры.
 
Тоесть дыры в файлах шаблонов?

Дыры в самом движке. У Joker Board просто код шаблона перемешан с кодом движка. И если у вас дизайн не такой, как у Sunday, то вам его выложенные файлы, без конкретных указаний на конкретные дыры, особо не помогут.
 
Дыры в самом движке. У Joker Board просто код шаблона перемешан с кодом движка. И если у вас дизайн не такой, как у Sunday, то вам его выложенные файлы, без конкретных указаний на конкретные дыры, особо не помогут.

У меня шаблон покупной, стандартный навреное.
К стати поглядел щас на сайте, а у меня нету файла export.php.
Если я правильно понимаю он в корне должен быть?

На счет шаблона, я помню что он перемешан, еще когда покупади шаблоны, там столько мешанины, жесть короче.
 
И если у вас дизайн не такой, как у Sunday, то вам его выложенные файлы, без конкретных указаний на конкретные дыры, особо не помогут.
Файлы от дефолтного шаблона

т.е. от автора без каких-либо изменений. Эти файлы разработчик сам выкладывал отдельным архивом для пропатчивания досок.
Если получится, попробую достать пошаговую инструкцию, что и в каком файле менять. Знаю, что такая есть в закрытом форуме. Если у кого-то есть туда доступ, то можете выложить сюда.
Кстати, выше я выкладывал весь скрипт, там файлы уже пропатчены.

Добавлено через 3 минуты
У меня шаблон покупной, стандартный навреное.
К стати поглядел щас на сайте, а у меня нету файла export.php.
Если я правильно понимаю он в корне должен быть?
если у вас нет этого файла, то у вас не будут работать информеры и RSS + без этого файла вам не страшна эта уязвимость, т.к. основная проблема в нем на сколько я понимаю.
 
Файлы от дефолтного шаблона
*** скрытое содержание ***
что и в каком файле менять. Знаю, что такая есть в закрытом форуме. Если у кого-то есть туда доступ, то можете выложить сюда.
Так же прошу если кто есть из людей имеющий доступ на закрытый форум, сделайте под хайд инструкции по устранению.
На закрытом форуме етсь подобная информация, так же мне тут вчера один чел говорил что он нашел дыру, но я думаю что он ее взял с офф сайта, в закрытом форуме.

Я пока закрыл к админке доступ полностью, но не факт что это решит проблему.
 
Где можно найти шаблоны для этого скрипта?

Подскажите где можно найти шаблоны для этого скрипта? очень надо стандартный не рулит.
 
Все объявы поудаляли с доски. Сменил пароль к админке, но думаю не поможет. Кто знает как дырку законопатить?
Удалил export.php, вот только поможет ли это? На базе данных тоже пароли менять? Пароли пользователей надеюсь не ушли?

И еще вопрос старый косяк этого скрипта, по адресу удаленных страниц вместо 404 просто чистая страница, было несколько десятков тысяч страниц в поиске, теперь ситуация - народ по НЧ с поиска попадает на такую страницу и ...... Как можно на удаленные страницы выдавать 404?

Да, вроде как дырка была через export.php в инете много про это уже пишут.
 
Назад
Сверху