IPB / IBHeb 1.3
 

אהלן,

נתחיל בזה שיש אישור משי לפרסם את זה כאן, רק למען סגירת אבטחה.

גולשים שהורידו כבר והתקינו גירסא מ IBHeb.org מוזמנים להוריד תיקון לקובץ ה admin.php מהקישור הבא (בכל אופן מומלץ להתקין מחדש).

מי שלא התקין, ומעוניין להתקין - מוזמן להוריד מהקישור הבא.

שני הקישורים הם חסרי בעיות אבטחה מהסוג של IBHeb.org שמעביר פרטים למסד שלהם.

(כתבה מתוך "המדור")

תומר,האשכול הזה ממש לא עוזר,הקובץ admin.php הוא לא היחיד.

יש שם מלא קודים של חיבור למסד נתונים. ולא רק ב - admin.php.

הכי בטוח להשתמש ב - 1.3 (מוזר להגיד אבל זה נכון :|)

" מי שלא התקין, ומעוניין להתקין - מוזמן להוריד מהקישור הבא." - קישור ל IPB1.3 הגרסא העברית של IBHeb.com

נכנסתי לו למסד אלוהים ישמורררררררררררררררררררררר
כמה רשומות הולי שיט פאקר מקר !
אני מוחק לו הכל !

נו באמת, תמצאו שרת עם Cron Jobs ותאפסו את הטבלה באופן שיטתי,

הם כיבו את השאילתות DELETE DROP UPDATE וכו'.


אבל נעשו פניות בנידון אל בעלי השירות No Ip .

ידוע ידוע .. IBHEB.ORG שמו את הקוד הזה בלי שזה יהיה ידוע לאנשים בשניה אפשר לפרוץ ככה..

תודה רבה, הורדתי והחלפתי את הקובץ אצלי =]

בקובץ שאני עכשיו הולך להוריד שתומר רשם יהיה שמה את כל מה שיש לכם במסדי נתונים?

חחחחחחחחחחחחחחחחחחחחחחחח
חן בוא לאבלה :)

אין גישות ל DELETE, TRUNCATE, DROP ו UPDATE ליוזר ibheb ולמסד ibheborg, אל תחשבו שאתם יכולים למחוק..

איזה חראות מי שהאמין להם אכל אותה חחח אני ידעתי מהתחלה שהם חיקוי ,
לאיזה רמה הם הגיעו בושה ..

ד"א משהו לא קשור, איך אפשר לשלוח נתונים למסד נתונים אחר שהוא לא על השרת שלי !?
הכוונה איך הם עשו את זה חח,
כי הפורומים לא על השרת שלהם , והם שולחים נתונים לשרת שלהם.?!

אולי דרך חיבור מרחוק למסד שלהם

ואולי דרך דף PHP פשוט שמקבל נתונים מה GET

חיבור מרוחק למסד.. חכמים דווקא, אבל טיפשים במידה מסויימת.

בהתחברות למסד הנתונים אתה בדרך כלל רושם localhost אז במקום זה אתה יכול לשום IP של השרת "המרוחק"... הם רשמו no ip כדי שאם הIP ישתנה אז לא יהיו בעיות.


את האמת זה די בולט הקוד שלהם ביחס לשאר הקוד של IPB :-/

איפה נימצאות השורות של החיבור למסד שלהם?

שלחתי הודעה למחלקת האביוס של No-IP עם בקשה להסרת הכתובת, זה בטיפול כרגע..

אורי: השורות נמצאות לקראת הסוף ב admin.php, אתה לא תפספס אותן..

תבדוק בקבצים שלהם לא בקבצי תיקון שתומר העלה....:-/

ברור :)
מצאתי
איזה חארות אלוהים ישמור
צריכים להודיעה לי ipb הם יכולים להוציא נגדם תביעה

אני רוצה תאיי פי שלהם ואז להיכנס להם למסד|טוויסט| |winky|

מה הכתובת של השרת שאליו הם מתחברים?
אני יכול לעשות domain2ip

אתה יכול להכנס גם עם ההוסט...

הקיצר הדומין ibhebmysql.no-ip.org מפנה לשום מקום.
זה יכול להיות מכמה סיבות:
1. לא עדכנו את ה IP
2. חסמו להם תחשבון

זה רק אני או שכל האתר רץ על מחשב של משתמש ביתי?
[bzq-117-239-66.cust.bezeqint.net [192.117.239.66

זה רק אתה..

הדומין שלהם לא מעודכן והוא מפנה לשום מקום..

אל תדבר מחוסר ידע.

תיקון לעצמי,
יושב על:
Name Server:NS1.SITEAM.CO.IL
Name Server:NS2.SITEAM.CO.IL

(שיושבים בבזק)
:)

No-IP קיבלו את התלונה שלי וחסמו את החשבון.

תנסה בעצמך להכנס ל: http://ibhebmysql.no-ip.org ותהיה לך שגיאה 404 PAGE NOT FOUND

תקרא קצת מעליך:

"No-IP קיבלו את התלונה שלי וחסמו את החשבון."


TelecarT - באמת מדובר בחברה SITEAM ? קצת קשה לי להאמין שהם לא לוקחים טיפת אחריות בכל זאת לאחסן מסד עם למעלה מ-70 אלף רשומות... קצת קשה לפספס דבר כזה 8-*

אם מתלוננים ב ipb יכולים להוציא נגדם תביעה?

בוודאי..

א. אסור היה בכלל להפיץ את המערכת ב"פומביות"
ב. גם אם היה מותר להפיץ את המערכת, אסור להפיץ את המערכת ערוכה.

אז אני יעבוד על מכתב ל ipb אולי יצא מזה משהו :)
שהאנשים האלה יסבלו קצת

איך הם יסבלו?
הרי הם רשמו שהם "לא מספקים" הורדה ישירה, אך ניתן "למצוא" באינטרנט את המערכת להורדה
אם מחפשים את המילת שטות ההיא...
לדעתי צריך גם לפנות למחלקת הABUSE של GOOGLE ו NANA

שלחתי להם אימייל, אני מקווה שהם יטפלו באתר המפיץ בהקדם.