• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Важно. Уязвимость в tapatalk

akok

Команда форума
Администратор
Сообщения
13,742
Симпатии
11,575
#1
Из-за ошибки разработчиков подверглись опасности множество форумов vBulletin 4.x с установленным Tapatalk, собственно ошибка заключается во включенном логировании при ошибках входа - mobiquo/functions/prefetch_account.php (строка 18)
PHP:
error_log(print_r($user, true), 3, 'my.log');
Что же можно увидеть в логе:
Снимок.PNG

Собственно все, что необходимо для успешного взлома учетной записи.

Как исправить: удалите строку:
PHP:
error_log(print_r($user, true), 3, 'my.log');
Источники:
http://vbsupport.org/forum/showthread.php?t=48617
https://support.tapatalk.com/threads/wrong-code-in-plugin-4-8-0.21325/
 

Надежда

Пользователь
Сообщения
1
Симпатии
0
#2
akok, Здравствуйте! Срочно нужна помощь для проверки компа на предмет жучков. К кому обратиться?