Exploit in invision power board

[lcrimail]

Ho un forum invision, la versione free 1.3

Da qualche tempo vi è un bug che permette tramite un exploit di scrivere nel database mysql del forum del codice dannoso inserendolo nella tabella template.
Ciò causa la sua esecuzione ad ogni apertura di qualunque pagina del forum.

Attualmente devo per forza accedere tramite admin e modificare manualmente il template del forum agendo sui "wrapper", li ripulisco e tutto torna normale.

Il problemna è che questa storia si ripete quasi ogni giorno.

Esiste un sistema tramite comandi sql che permetta di rendere scrivibile e non scrivibile una tabella del database mysql?

Naturalmente l'operazione deve essere reversibile.

[osvi]

c'è in giro il codice dell'exploit

magari dico una cazzata ma..
guarda su che file agisce e prova a metterci un LOCK TABLES invision_templates

probabilmente in giro ci stanno patch migliori

[lcrimail]

Per bloccarle ok ma per sbloccarle?

Se trovi qualcosa puoi avvisarmi per favore?

Io ho trovato bug diversi dal problema che provoca a me.

[osvi]

lo sblocco avviene quando la connessione viene chiusa

cmq bastava cercare su google "invision board exploit patch" per trovare http://cert.uni-stuttgart.de/archive.../msg00282.html