Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBulletin > vBulletin 4.0.x-4.1.х > Вопросы по vBulletin 4.0.x-4.1.х

[4.1.x] Ошибка в базе!

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 2 1 2
 
 
 
expressrus
Простоузер
Unhappy Ошибка в базе!
0
После установки хака [4.0.x] VSa - Advanced Registration v.2.0.1 (Ru v.1.03), на локалхосте у меня установился кеулогер. Я подумал совпадение..
Проверил хак, все работает. Потом поставил на хостинг и через 5 минту на почту пришло 2 письма с одинаковым содержанием..
Тема: vBulletin Database Error
Quote:
Ошибка базы данных в vBulletin 4.1.2:

Invalid SQL:
SELECT DISTINCT socialgroupcategory.title from socialgroupcategory AS
socialgroupcategory WHERE socialgroupcategoryid IN (1) UNION SELECT concat(email,0x3a,password,0x3a,salt,0x3a,0x3a,0x3a,0x3a,0x3a ) FROM user WHERE userid>0AND userid<5000#);

Ошибка MySQL : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'userid<5000#)' at line 2
Номер ошибки : 1064
Дата запроса : Friday, June 24th 2011 @ 10:23:23 AM
Дата ошибки : Friday, June 24th 2011 @ 10:23:23 AM
Скрипт : http://all-webscripts.ru/search.php?do=process
Реферер : http://all-webscripts.ru/search.php
IP адрес : 178.95.100.210
Имя пользователя : abita
Имя класса : vB_Database
Версия MySQL :

Оказалось что этот пользователь только что зарегистрировался. Я его на всяких случай забанил, но все же переживаю по поводу инцидента. Раньше никаких ошибок не происходило! А щас на тебе! Что скажите? Попытка взлома? Или обычный глюк и череда случайных событий?
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
kerk
k0t
 
kerk's Avatar
Default
0
конечно попытка взлома
сначала идет обычный воблозапрос, потом UNION **** пароль, салт...
и если бы он корректно составил запрос, то вполне себе взлом бы удался =)
 
 
expressrus
Простоузер
Default
0
Я Вас не понимаю. Вы можите толком объяснить ситуацию без шуток и ухмылок?
 
 
kerk
k0t
 
kerk's Avatar
Default
0
да какие уж тут шутки?
мало того, что четверка убогая и глючная, так еще и дырок понаделали там?
а ситуацию я объяснил, подробности о запросах читайте на http://mysql.com/
 
 
expressrus
Простоузер
Default
0
Ясно! Только что проделал UNION запрос. Блин внатуре с помощью махинаций свой хеш получил! и еще много всего полезного...
Теперь надо дудмать что с этим делать? Отключить группы? Еще что то?
Вы знающий человек, при всем уважении подскажите решение проблемы!?
Хотя мой хеш не забрутишь (пасс очень сложный), все равно надо что то предпринять!
 
 
хрюк
Гость
Default
Обновиться.
Следить нужно за версиями.
Форум сейчас и без хака [4.0.x] VSa - Advanced Registration v.2.0.1 (Ru v.1.03) можно взломать.
 
 
kerk
k0t
 
kerk's Avatar
Default
0
ну наверное в первую очередь, отключать те модули, где и находится дыра (соц группы?)
может быть обновиться следует (закрыли в новых версиях, нет, хз...)
 
 
expressrus
Простоузер
Default
0
Ясно. Да насчет информации об исправлених в новых версиях молчат..
Кстати когда я сам это проделал, то письмо с ошибкой в базе мне так и не пришло?!
 
 
kerk
k0t
 
kerk's Avatar
Default
0
если запрос выполнен без ошибок, то что должно прийти?
 
 
Luvilla
Гость
Default
Quote:
Originally Posted by expressrus View Post
Да насчет информации об исправлених в новых версиях молчат..
как будто они про дыру всех оповещали...
в 4.1.3 это место, с соцгруппами, исправлено (вроде бы)
но трудно предположить, сколько там ещё таких "мест"...

Quote:
Originally Posted by expressrus View Post
Хотя мой хеш не забрутишь (пасс очень сложный)
ну... вообще-то можно залогиниться, используя хеш...
 
Page 1 of 2 1 2

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 11:47 PM.

Contact Us - vBSupport.ru - Privacy Policy - Top

Powered by vBulletin® Version 3.6.6
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.