1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Важно. Уязвимость в tapatalk

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 6 ноя 2013.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.008
    Симпатии:
    14.317
    Баллы:
    2.193
    Из-за ошибки разработчиков подверглись опасности множество форумов vBulletin 4.x с установленным Tapatalk, собственно ошибка заключается во включенном логировании при ошибках входа - mobiquo/functions/prefetch_account.php (строка 18)
    PHP:
    error_log(print_r($user, true), 3, 'my.log');
    Что же можно увидеть в логе:
    Снимок.PNG

    Собственно все, что необходимо для успешного взлома учетной записи.

    Как исправить: удалите строку:
    PHP:
    error_log(print_r($user, true), 3, 'my.log');
    Источники:
    http://vbsupport.org/forum/showthread.php?t=48617
    https://support.tapatalk.com/threads/wrong-code-in-plugin-4-8-0.21325/
     
    Legion107, Kиpилл и orderman нравится это.
  2. Надежда
    Оффлайн

    Надежда Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    11
    akok, Здравствуйте! Срочно нужна помощь для проверки компа на предмет жучков. К кому обратиться?
     
  3. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Баллы:
    433
    dzu и Kиpилл нравится это.

Поделиться этой страницей