SMF 1.1.8 owned ?

Discussion in 'Песочница' started by HIVER, 19 May 2009.

  1. HIVER

    HIVER Member

    Joined:
    28 Oct 2008
    Messages:
    36
    Likes Received:
    18
    Reputations:
    0
    #1 HIVER, 19 May 2009
  2. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    в чем соль заражения?(и как заразили если не секрет)
    англ плохо знаю
     
    #2 diznt, 19 May 2009
  3. HIVER

    HIVER Member

    Joined:
    28 Oct 2008
    Messages:
    36
    Likes Received:
    18
    Reputations:
    0
    Механизм неясен. Там говорят что в профиль атакующего была залита ава с расширением .jpg, но состоящая полностью из php-кода. Каким образом инклудится еще не разобрались. Во все php файлы был дописан шифрованный base64+gzinflate фрагмент кода и создан файл style.css.php . Автор топа вроде вычистил все, но зашел в профиль и все вернулось.

    з.ы. Ушел качать сырцы смф1.1.8. Вернусь не скоро. реверс.
     
    #3 HIVER, 19 May 2009
  4. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    Апну тему, никто не видел сплоета или способа реализации?
     
    #4 Peklots, 24 Jan 2010
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    http://rus-phpnuke.com/modules.php?name=News&file=article&sid=1001
     
    #5 mailbrush, 24 Jan 2010
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.