ROZWIĄZANY: luki w IPB

[sqmany]

Witam, ostatnio się dowiedziałem że jest luka w ipb dzięki której można łatwo dać sobie moda na forum ipb, chciałbym się dowiedzieć jak to zrobić i jak się przez to zabezpieczyć bo ostatnio kilkanaście osób dostała bana za takie coś :]

[Jakub]

Samo IPB na pewno nie ma takiej poważnej dziury. Prędzej bym obstawiał jakiegoś moda, ale w to też do końca nie wierzę.

[sqmany]

Jak coś to na pewno nie osoba postronna ponieważ sam moderuję na forum, a dziura na pewno jest jakaś ponieważ osoby które dokonały się "włamów" są dziećmi minecraftowymi ze strony craftsite.pl i chwalą się tym w statusie, zapraszam do dalszego wypowiadania się na temat na pewno ktoś miał z tym do czynienia.

[DawPi]

Skontaktuj się z producentem. Jeśli jest jakaś dziura to na pewno ją znajdą. Choć jak Jakub pisał - szczerze w to wątpię.

[sqmany]

Popytajcie się użytkowników na craftsite.pl(wylęgarni minefagów )

I masz rację napiszę do IPS'u pewnie mi odpowiedzą, ale na prawdę nie mieliście z czymś takim do czynienia?

[DawPi]

Tak, nie mamy nic innego do roboty tylko latać po jakichś dzieciarniach.

Nie, nie mieliśmy.

[semenedar]

ale na prawdę nie mieliście z czymś takim do czynienia?

Nie, naprawdę nie mieliśmy z czymś takim do czynienia. Jeżeli IPS znajduje jakąkolwiek lukę w swoim oprogramowaniu, wówczas tworzona jest "łata". Informacja o tej łatce, jest widoczna w Panelu ACP wraz z linkiem do koniecznej aktualizacji w "krytycznym" czerwonym kolorze. O ile mnie pamięć nie myli, ostatnią małą dziurką, był flash uploader który wymagał aktualizacji, ale to było jeszcze na 3.2.3 lub 3.3.0

Powodem, mogą być hooki, pobrane z nieautoryzowanych miejsc, w których został zmodyfikowany kod, ułatwiający wejście. Radziłbym też szczególnie UWAŻAĆ na modyfikacje, które pozwalają na edycję Użytkowników bez wchodzenia do ACP, np dla Moderatorów, Super Moderatorów i Admina.

[sqmany]

Zauważyłem też że osoby którę dokonały tych włamów dawali sobie tylko KidMod'a a ten rodzaj grupy jest na indentyfikatorze 1 ,możliwe że można przez ten sposób dodawać sobie tylko grupę z indentyfikatorem 1 dla tego teraz zmieniłem uprawnienia tej 1 grupy i sprawdzę czy ktoś ją sobie ustawi.

[DawPi]

A to wszystko wyjaśnia. Standardowo ID 1 dla grupy jest przeznaczony dla użytkowników oczekujących na aktywację. Nie chcę wiedzieć, jaki Ty sam sobie bigos narobiłeś na forum, skoro nawet w to ingerowałeś.

[sqmany]

Aha, czyli to była wyłącznie moja wina, temat rozwiązany.

Closed

[semenedar]

Problem ROZWIĄZANY. Jeśli są jakiekolwiek wątpliwości, pytania proszę o wysłanie wiadomości do jednego z członków ekipy zarządzającej.

Wszelkie uzasadnione reklamacje/pretensje/sugestie/rady przyjmuje ekipa forum.