PDA

Visualizza versione completa : Exploit in invision power board


lcrimail
15-04-2006, 21.14.28
Ho un forum invision, la versione free 1.3

Da qualche tempo vi un bug che permette tramite un exploit di scrivere nel database mysql del forum del codice dannoso inserendolo nella tabella template.
Ci causa la sua esecuzione ad ogni apertura di qualunque pagina del forum.

Attualmente devo per forza accedere tramite admin e modificare manualmente il template del forum agendo sui "wrapper", li ripulisco e tutto torna normale.

Il problemna che questa storia si ripete quasi ogni giorno.

Esiste un sistema tramite comandi sql che permetta di rendere scrivibile e non scrivibile una tabella del database mysql?

Naturalmente l'operazione deve essere reversibile.

Sergio Neddi
15-04-2006, 23.47.24
Uhm, ho idea che non sia di facile soluzione, che sappia io i forum che avevano quella versione con il baco son passati alla versione successiva a pagamento.

lcrimail
16-04-2006, 21.57.14
Non capisco come mai dopo diversi anni il problema si presenti oggi.

Ma ibforum che fine ha fatto?

Devo puntualizzare che un bug che riguardava l'invio email di massa a tutti gli utenti si presentava anche su ibforum.it visto che mi arrivata una email da quel forum con lo stesso messaggio malefico, stesso problema verificatosi sul mio forum qualche giorno prima. La versione di ibforum.it era la 2.1!!!!