Уязвимость в форуме

RuDati 29 Июля 2014
Barakuda, если это снесли без твоего ведома, а всяким левым ты доступ не давал, то это скуль инъекция. Возможно, какой-то из установленных модов содержит уязвимость в плане get или post запроса. Проверь конструкции фильтровки get (да и пост-) запросов, где-то в условии не указана точная сортировка.
Допустим, показывется все по переменной $1 способом empty остальных переменных, а твой запрос с инъекцией несет другое имя, система его и пропустит - по условию он подходит. Не ленись использовать переборку условий. Возможно, что кто-кто узнал название переменной твоего модуля, и запросом ?имя_переменной=значение спутал все карты. От этого тоже можно защититься условными операторами.

Barakuda 29 Июля 2014
Автор темы
Комендант, та моды все проверенные...если через моды тогда почему именно на форуме посты исчезли? почему дневники и пользователи и письма все на месте,так бы все снесли...

Комендант 29 Июля 2014
скорее всего моды ставишь левые... вот и ломают ) ты прежде чем ставить что-то ... проверяй

Barakuda 29 Июля 2014
Автор темы
iseeT, нееет,когда закинул было свыше 2000 постов,прошло пару дней...с топов стали идти люди и бац кто то снес свыше 500 постов,я вовремя заметил и запретил пока доступ к форуму

Maxim Fray 29 Июля 2014
Старую базу закидывал, тобишь могут быть какие-то ошибки.

Barakuda 29 Июля 2014
Автор темы
The Nameless, ясень пень,уязвимость на форуме получается...но где,как? Патч бы...

Chainsaw 29 Июля 2014
Закрыть узявимость