XF 1.5 Уязвимость форума MySQL (Выкачка базы данных)

[Fluber]

Всем привет, сегодня мой форум был взломан!! Злоумышленники выкачали все пароли личные сообщения, уязвимость была на стороне NGINX + MySQL. Форум абсолютно чистый. Стандартная конфигурация Nginx + PHP FPM. Папка install удалена. Я призываю Hope, Mirovinger для решения этого вопроса, может все таки в xenforo действительно есть уязвимость?

 

[Mirovinger]

Приветствую.
Логи сервера для этого есть, уязвимости есть везде, никто про идеал не говорит, но если Вас слили, значит, изучайте логи доступа.

 

[unconfirmed]

все пароли

.в XenForo не хранятся пароли.
То, что вас взломали - ваш косяк, а не движка

 

[Hope]

Уязвимости бывают только в голове и руках человека.
Сами накосячат, а потом ищут на кого бы вину скинуть... То движок виноват, то мускул, то хостер, а иногда даже бабка Зинка из второго подъезда.

 

[Kolya groza morey]

Злоумышленники выкачали все пароли

Осталось дело за малым: "разшифровать пароли" :-)

 

[Fluber]

.в XenForo не хранятся пароли.
То, что вас взломали - ваш косяк, а не движка

Если пароля не хранятся в Xenforo, то где же? В Бд? А разве Xenforo с ней не связан?

 

[unconfirmed]

Fluber, .на луне

 

[Fluber]

Fluber, .на луне

Как-то не в тему

 

[viper]

Тематика форума небось та самая?)

Тематика форума небось та самая?)

А, всё увидел личку, ясно понятно, вроде не та

 

[Mirovinger]

Как-то не в тему

В тему, в БД хранятся только хэши паролей.

 

[tnAnGel]

Как-то не в тему

логи смотри прокси, веб сервера, бд, ссш и фтп. Увидишь где был коннект. Может вообще тупо сбрутили последние 3 элемента из списка.

 

[Hope]

Нехер всем подряд данные раздавать, вот и вся суть темы.