batva
crazy administrator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вниманию всех владельцев форумов на движке Ikonboard.
Кто еще не в курсе дела, обнаружена дыра в защите. Злоумышленник может легко получить админовский пароль, и соответсвенно сделать все что угодно, вплоть до удаления форума.
Виновник help.cgi именно через него, можно получить пароль.
Подробности тут.
А, например, через setbadwords.cgi пароль получить не получится, но зато можно без авторизации зайти, и приколоться, например прописав a=х**
Поэтому у кого форум версии ниже 2.1.8 (от 19 марта) срочно качайте новую версию форума.
У кого версия v2.1.7b и выше может просто заменить эти файлы на новые.
-help.cgi
-setbadwords.cgi
-setmembertitles.cgi
-setvariables.cgi
-setstyles.cgi |
