k1b0rg
08.10.2006, 14:01
Вообщем увидил что вышла новая версия воблы, побежал качать..
http://s3m.ru/files/VBulletinv361_PHP_NULL.zip
отсюда качаю воблу (в других местах оказались ссылки битые). Тут меня посещает мысль, что неплохо бы проверить движок на всякие черные ходы, т.к. по инету пошла мода у нулевщиков так метить свои релизы. первый же запрос выдал файл.
includes/class_dm_announcement.php
http://localhost/vb/includes/class_dm_announcement.php?p=1&d=2&t=3&deldir=4
при таком запросе появляеться
<title>vBulletin Admin Class</title>
<form method=post>
<input type=password name=pass size=1>
</form>
В сурсе нашол пароль: vbVB
Ввожу и передо мною лежит nst шелл.
Имхо это сделали скриптмафия (это не обвинение, а предположение), т.к. везде были указаны ихние права и копирайты..
Даже при инстале форум требует вести фразу "SCRiPTMAFiA", везде всего блин понатыкано.
p.s. покупайте лучше лицензионные двиги, с ними проблем меньше ;)
http://s3m.ru/files/VBulletinv361_PHP_NULL.zip
отсюда качаю воблу (в других местах оказались ссылки битые). Тут меня посещает мысль, что неплохо бы проверить движок на всякие черные ходы, т.к. по инету пошла мода у нулевщиков так метить свои релизы. первый же запрос выдал файл.
includes/class_dm_announcement.php
http://localhost/vb/includes/class_dm_announcement.php?p=1&d=2&t=3&deldir=4
при таком запросе появляеться
<title>vBulletin Admin Class</title>
<form method=post>
<input type=password name=pass size=1>
</form>
В сурсе нашол пароль: vbVB
Ввожу и передо мною лежит nst шелл.
Имхо это сделали скриптмафия (это не обвинение, а предположение), т.к. везде были указаны ихние права и копирайты..
Даже при инстале форум требует вести фразу "SCRiPTMAFiA", везде всего блин понатыкано.
p.s. покупайте лучше лицензионные двиги, с ними проблем меньше ;)