akok
06.05.2011, 16:08
Сегодня ночью около 03:00 по Киевскому времени, произошла массовая атака хакерами Team Animus на форумы vBulletin, которые использовали хак Cyb - Advanced Forum Rules (версии 4.0.2 и 5.0.2 и ниже).
Один из кусков кода из-за которого хакеры имели возможность выполнить SQL инъекцию.
$vbulletin->db->query_write("UPDATE " . TABLE_PREFIX . "forum SET cyb_frules = '" . $vbulletin->GPC['rules_id'] . "' WHERE forumid IN ($cfrules_forums) ");
Источник и инструкции по "излечению" ресурса. (http://vbsupport.org/forum/showthread.php?t=39872)
Добавлено через 1 минуту
В общем, не будите лихо пока оно тихо. Отключайте хак.
Один из кусков кода из-за которого хакеры имели возможность выполнить SQL инъекцию.
$vbulletin->db->query_write("UPDATE " . TABLE_PREFIX . "forum SET cyb_frules = '" . $vbulletin->GPC['rules_id'] . "' WHERE forumid IN ($cfrules_forums) ");
Источник и инструкции по "излечению" ресурса. (http://vbsupport.org/forum/showthread.php?t=39872)
Добавлено через 1 минуту
В общем, не будите лихо пока оно тихо. Отключайте хак.