ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу SMF 1.1.8 owned ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SMF 1.1.8 owned ?
  #1  
Старый 19.05.2009, 10:08
Аватар для HIVER
HIVER
Познающий
Регистрация: 28.10.2008
Сообщений: 43
Провел на форуме:
117557

Репутация: 125
По умолчанию SMF 1.1.8 owned ?
Тысячи зараженных форумов на smf <= 1.1.8 .
Гугл показывает очень даже забавно)

источник
 
Ответить с цитированием

  #2  
Старый 19.05.2009, 13:48
Аватар для diznt
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию
в чем соль заражения?(и как заразили если не секрет)
англ плохо знаю
 
Ответить с цитированием

  #3  
Старый 19.05.2009, 17:58
Аватар для HIVER
HIVER
Познающий
Регистрация: 28.10.2008
Сообщений: 43
Провел на форуме:
117557

Репутация: 125
По умолчанию
Механизм неясен. Там говорят что в профиль атакующего была залита ава с расширением .jpg, но состоящая полностью из php-кода. Каким образом инклудится еще не разобрались. Во все php файлы был дописан шифрованный base64+gzinflate фрагмент кода и создан файл style.css.php . Автор топа вроде вычистил все, но зашел в профиль и все вернулось.

з.ы. Ушел качать сырцы смф1.1.8. Вернусь не скоро. реверс.
 
Ответить с цитированием

  #4  
Старый 24.01.2010, 22:32
Аватар для Kernet
Kernet
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151

Репутация: 404
Отправить сообщение для Kernet с помощью ICQ
По умолчанию
Апну тему, никто не видел сплоета или способа реализации?
 
Ответить с цитированием

  #5  
Старый 24.01.2010, 22:53
Аватар для xcedz
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
Цитата:
Сообщение от Kernet  
Апну тему, никто не видел сплоета или способа реализации?
да да. ищем.
 
Ответить с цитированием

  #6  
Старый 24.01.2010, 22:53
Аватар для mailbrush
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
http://rus-phpnuke.com/modules.php?name=News&file=article&sid=1001
 
Ответить с цитированием

  #7  
Старый 24.01.2010, 22:56
Аватар для xcedz
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
иогда уж вот http://www.simplemachines.org/community/index.php?topic=307717.msg2056804#msg2056804
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SMF Flooder Ponchik Форумы 6 27.04.2010 21:30
Cookie в SMF 1.1.8 и авторизация AJIEKCEu PHP, PERL, MySQL, JavaScript 6 11.02.2009 13:32
Сплоит для SMF 1.1 rc2 DOS Go0o$E Форумы 0 19.03.2006 20:40
Взлом Smf... Как это сделать? FST Чаты 1 28.07.2005 02:27
Уязвимость в Simple machines smf 1.0 beta 5 public Nemirof Форумы 0 23.10.2004 00:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ