Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Уязвимости в 1.8!
#1
Exclamation 
Вбил в гугле запрос 'myBB'  и открыл новости, сразу увидел

https://portswigger.net/daily-swig/open-...e-takeover

"Форумы о хакерах и кардерах входят в число 10 000 сайтов, работающих на программном обеспечении MyBB"

это начало новости, а в заголовке явно речь про уязвимость, не силен в англ. поэтому прошу прочитать и по-возможности перевести тезисы и написать из здесь.
Ответ
#2
да уж, активность так и приет 8(
Ответ
#3
там смысл уязвимости в получении сессии админа при неосторожности в ЛС.
как и все уязвимости лечится последним обновлением до 21-й версии.
а "журналамеры" как всегда нагнетают.
Ответ
#4
возникла идея переменовать/изменить расположение админки, как это сделать?

где-то видел плагин, но, может без него выйдет?

и с точки зреня безопасности, это дает что-то? или при сканировании форума софт и так найдет? Тогда получится защита от дурака.

Ради интереса проверил, https://community.mybb.com/admin , их админка спрятана Улыбка
Ответ
#5
(24.06.2019, 09:08 PM)Gtr Написал: возникла идея переменовать/изменить расположение админки, как это сделать?

где-то видел плагин, но, может без него выйдет?

и с точки зреня безопасности, это дает что-то? или при сканировании форума софт и так найдет? Тогда получится защита от дурака.

Ради интереса проверил, https://community.mybb.com/admin  , их админка спрятана Улыбка
Да зачем прятать админку? Можно закрыть доп. паролем при переходе по ссылке в админку, как сейчас действует на этом форуме. Так же желательно привязать к сайту сертификат, чтобы данные шифровались и еще chrome не будет ругаться, что ваш сайт не защищен сертификатом безопасности.
У оф. сайта она не спрятана, там просто стоит доступ по ip скорее всего к папке admin, почему и сообщение такое выводится о запрете.
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)