PunBB 1.2.22

Тема в разделе ".:: Уязвимости", создана пользователем Dark Wizard, 13 май 2011.

Статус темы:
Закрыта.
  1. Dark Wizard

    Dark Wizard

    Регистр.:
    23 сен 2007
    Сообщения:
    153
    Симпатии:
    76
    Приветствую,

    на днях у меня залили шелл на несколько сайтов, на всех стоял форум PunBB 1.2.22 (почти во всех страницах появился код
    PHP:
    <?
    /*38bfc4acbeb74bbf704ed73776474951*/ eval(gzinflate(base64_decode(' тут много текста')));?>
    - вставляет пару сотен ссылок на порносайты.

    В соседней теме есть дельные предложения, воспользуюсь. Меня интересует другое - возможно где-то есть эксплоиты конкретно к этой версии форума?
     
  2. PHPCod3r

    PHPCod3r

    Регистр.:
    7 июн 2010
    Сообщения:
    261
    Симпатии:
    25
    Ну выяснить если что в паблике на твои панбб довольно просто
    можно тупо вбить в гугл что то типа
    PunBB + exploit
    и посмотреть результаты
    Ну или пойти сюда,

    http://www.exploit-db.com
    или сюда
    http://www.cvedetails.com/vulnerability-list/vendor_id-2775/Punbb.html
    или на любой другой сайт которые пабликует сплоиты
    и тоже поискать PunBB

    А вообще если есть логи то я думаю стоит рыть их, смотреть
    с каких апи залили шелл, что с этих апи делали еще и тд
    Ну а если есть возможность то удали все найденные шеллы, установи
    сниффер, и жди гостей, может чем приватным разживещься ))
     
Статус темы:
Закрыта.