1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

[Помощь] IPB v2.3.6 IBR поназаливали веб шеллов

Тема в разделе "IPB", создана пользователем Vadim5000, 4 мар 2009.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. Vadim5000

    Vadim5000

    Регистр.:
    8 окт 2007
    Сообщения:
    402
    Симпатии:
    56
    Сегодня обнаружил в папках доступных для записи
    и т.д. веб шеллы, с расширениями как gif, так и php :eek: хорошо хоть, что они не исполняются в этих папках, помогите плиз как отследить кто залил, как могли это сделать и самое главное кто?
    Заранее благодарен.


    Темы такой на нашёл, прошу не бить если повторился!:bc:
     
  2. Vadim5000

    Vadim5000

    Регистр.:
    8 окт 2007
    Сообщения:
    402
    Симпатии:
    56
    Соседи исключены, у меня ВПС.
    .htaccess лежат, благодаря ним шеллом и не воспользовались.
    В настройках форума php запрещены.
     
  3. Vadim5000

    Vadim5000

    Регистр.:
    8 окт 2007
    Сообщения:
    402
    Симпатии:
    56
    Все файлы созданы или залиты от имени apache, ума не приложу, откуда гадости столько, в основном - r57shell 1.40, у меня всё же предположение, что дыра в самом IPB
     
  4. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
    проверь модули, снеси IPB и поставь еще раз, но без модулей, проверь в настройках разрешенные типы аттачев
     
  5. Prodigy_rus

    Prodigy_rus Создатель

    Регистр.:
    22 фев 2008
    Сообщения:
    14
    Симпатии:
    0
    может из за довнлоад модуля
     
  6. BGVA

    BGVA Постоялец

    Регистр.:
    9 янв 2009
    Сообщения:
    72
    Симпатии:
    24
    Скорее всего как выше сказанно из за троянов.
    Меньше по порно лазей.. И всё окей будет.. :) :ay:
     
  7. Sysman

    Sysman Создатель

    Регистр.:
    11 окт 2008
    Сообщения:
    42
    Симпатии:
    1
    это уже не первый случай такой!!! говорят в IPB уязвимость есть!
     
  8. Mons

    Mons

    Регистр.:
    2 апр 2006
    Сообщения:
    1.590
    Симпатии:
    917
    А где их нет ? Защищеных систем не существует в априори.
     
  9. PapaJoe

    PapaJoe

    Регистр.:
    4 авг 2008
    Сообщения:
    620
    Симпатии:
    312
    А содержимое .htaccess? могли поправить под себя..
    Настройки форума могли после залития шелла вернуть обратно.
    Залили скорее всего через админку, узнав твой пароль
     
Статус темы:
Закрыта.