Важно. Уязвимость в tapatalk

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 6 ноя 2013.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Из-за ошибки разработчиков подверглись опасности множество форумов vBulletin 4.x с установленным Tapatalk, собственно ошибка заключается во включенном логировании при ошибках входа - mobiquo/functions/prefetch_account.php (строка 18)
    PHP:
    error_log(print_r($user, true), 3, 'my.log');
    Что же можно увидеть в логе:
    Снимок.PNG

    Собственно все, что необходимо для успешного взлома учетной записи.

    Как исправить: удалите строку:
    PHP:
    error_log(print_r($user, true), 3, 'my.log');
    Источники:
    http://vbsupport.org/forum/showthread.php?t=48617
    https://support.tapatalk.com/threads/wrong-code-in-plugin-4-8-0.21325/
     
    Legion107, Kиpилл и orderman нравится это.
  2. Надежда
    Оффлайн

    Надежда Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    akok, Здравствуйте! Срочно нужна помощь для проверки компа на предмет жучков. К кому обратиться?
     
  3. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    dzu и Kиpилл нравится это.

Поделиться этой страницей