Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   SMF 1.1.8 owned ? (https://forum.antichat.xyz/showthread.php?t=121324)

HIVER 19.05.2009 10:08
SMF 1.1.8 owned ?
 
Тысячи зараженных форумов на smf <= 1.1.8 .
Гугл показывает очень даже забавно)

источник

diznt 19.05.2009 13:48
в чем соль заражения?(и как заразили если не секрет)
англ плохо знаю

HIVER 19.05.2009 17:58
Механизм неясен. Там говорят что в профиль атакующего была залита ава с расширением .jpg, но состоящая полностью из php-кода. Каким образом инклудится еще не разобрались. Во все php файлы был дописан шифрованный base64+gzinflate фрагмент кода и создан файл style.css.php . Автор топа вроде вычистил все, но зашел в профиль и все вернулось.

з.ы. Ушел качать сырцы смф1.1.8. Вернусь не скоро. реверс.

Kernet 24.01.2010 22:32
Апну тему, никто не видел сплоета или способа реализации?

xcedz 24.01.2010 22:53
Цитата:
Сообщение от Kernet
Апну тему, никто не видел сплоета или способа реализации?
:D да да. ищем.

mailbrush 24.01.2010 22:53
http://rus-phpnuke.com/modules.php?name=News&file=article&sid=1001

xcedz 24.01.2010 22:56
иогда уж вот http://www.simplemachines.org/community/index.php?topic=307717.msg2056804#msg2056804


Время: 14:33