[Помощь] IPB v2.3.6 IBR поназаливали веб шеллов

Статус
В этой теме нельзя размещать новые ответы.

Vadim5000

Гуру форума
Регистрация
8 Окт 2007
Сообщения
404
Реакции
74
Сегодня обнаружил в папках доступных для записи
style_emoticons/default/
uploads/
и т.д. веб шеллы, с расширениями как gif, так и php :eek: хорошо хоть, что они не исполняются в этих папках, помогите плиз как отследить кто залил, как могли это сделать и самое главное кто?
Заранее благодарен.


Темы такой на нашёл, прошу не бить если повторился!:bc:
 
Соседи исключены, у меня ВПС.
.htaccess лежат, благодаря ним шеллом и не воспользовались.
В настройках форума php запрещены.
 
Все файлы созданы или залиты от имени apache, ума не приложу, откуда гадости столько, в основном - r57shell 1.40, у меня всё же предположение, что дыра в самом IPB
 
проверь модули, снеси IPB и поставь еще раз, но без модулей, проверь в настройках разрешенные типы аттачев
 
может из за довнлоад модуля
 
Скорее всего как выше сказанно из за троянов.
Меньше по порно лазей.. И всё окей будет.. :) :ay:
 
это уже не первый случай такой!!! говорят в IPB уязвимость есть!
 
.htaccess лежат, благодаря ним шеллом и не воспользовались.
В настройках форума php запрещены.
А содержимое .htaccess? могли поправить под себя..
Настройки форума могли после залития шелла вернуть обратно.
Залили скорее всего через админку, узнав твой пароль
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху