1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

Уязвимость для ipb 2.2.2

Тема в разделе "IPB", создана пользователем dirak, 31 авг 2007.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. dirak

    dirak Постоялец

    Регистр.:
    7 фев 2007
    Сообщения:
    107
    Симпатии:
    6
    В общем история такая. Скачал я и установил нулленный форум ipb 2.2.2 заштопал все дыры как написано на сайте
    http://www.ibresource.ru/forums/index.php?showtopic=16722&hl=уязвимость
    А потом решил кинуть ссылочку моего форума в один чат. И тут со мной стал переписываться один чел. Он сказал, что мой форум дырявый и сказал посмотреть на главную страницу моего сайта (не форума). Я глянул, а там надпись: Твой сайт дырявый как решето.
    Вот думаю я, как он это сделал? Оказывается вот дыра:
    index.php?s=&actrofile&CODE=friends_list_popup&ips_check=
    И по-моему она у всех нулленных форумах этой версии, вроде даже на лицензионке есть. Ну я этому не придал особого значения, подумал, что исправлю позже. Но вот недавно у форума слетела база данных. И слетела до такой степени, что удалось её восстановить не полностью (стёрлись пользователи, которые регнулись за 5 дней до слёта базы и, сообщения, написанные за 5 дней тоже).
    Истиную причину слёта базы незнаю. Админы говорят, что взлома никакого не было. Кстати пострадали ещё 2 форума, тоже ipb 2.2.2 только лицензионные, хостившиеся на этом же серваке. Вот я тому пацану и написал, что база моя мол слетела, что делать? И он мне говорит, что права к базе есть у хостера и у него частично. Я в замешательстве. Он продолжает, мол я её ещё тогда прихватил, типа данные пользователей нужны были. Я так и присел. Ну это ещё цветочки. Потом он мне кидает название моей базы и пароль, потом логин и пароль к сипанели. Вот я ох*ел окончательно. Говорит: Сходится? И всё реально сходится. Но он говорит, что ничего не ломал. А свою страницу на мою главную страницу сайта он закачал шеллом. Но расскрывать секреты не стал, сказал что не сплоитом это сделал.
    Вот я думаю, а может все базы ipb полетели из-за меня на серваке? Ведь, мне парень с работы рассказывал как давно через его ipb ломанули тоже все форумы ipb на серваке. Конечно, возможно что на серваке просто произошёл какой-нибудь сбой, но причина так до сих пор и не ясна.
    Теперь по поводу уязвимости: Вот нашёл про неё такое на одном из хак форумах: http://forum.antichat.ru/thread44421.html
    Понял лишь суть, что если набрать в браузере http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check= и если откроется этот сайт (через...инской сессии..." А я как раз там часто сижу.
     
  2. -Зверик-

    -Зверик- Прохожие

    Никакая это не уязвимость, читай тему внимательно. Это намеренно засунутый бекдор. При чём не нуллеры засунули, а какой-то левый придурок. Дальше этот 'нулл' и закинул на популярные варез сайты, с целью поиметь сайты (засунуть трои, слить остальные сайты на хостинге и т.д.)

    Качайте с проверенных источников и групп..
     
  3. dirak

    dirak Постоялец

    Регистр.:
    7 фев 2007
    Сообщения:
    107
    Симпатии:
    6
    Ну качал отсюда. Нулл который меня порадовал называется. Отзывы неплохие.
    А если я заменю этот index.php на index.php лицензионника, это решит проблему?
     
  4. tov_Me

    tov_Me Постоялец

    Регистр.:
    7 апр 2007
    Сообщения:
    93
    Симпатии:
    6
    Нет, вряд ли решит. Скорей всего бекдор зашит в другом месте.
     
  5. dirak

    dirak Постоялец

    Регистр.:
    7 фев 2007
    Сообщения:
    107
    Симпатии:
    6
    Придётся тогда устнавливать нулл давыдова 2.3.1
     
  6. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    /source/action_public/profile.php
    строка 885:
    Меняется на
    В принцепе с того-же ачата и взял инфу :)
     
    frost-rus нравится это.
  7. chepugrek

    chepugrek Создатель

    Регистр.:
    9 июн 2007
    Сообщения:
    32
    Симпатии:
    2
    :D про паровоз порадовало гг
     
  8. exystens

    exystens Создатель

    Регистр.:
    2 мар 2008
    Сообщения:
    10
    Симпатии:
    0
    а в давыдове 2.2.2 присутствует эта дыра ?
     
  9. XUC

    XUC Ушел в небытие

    Регистр.:
    3 сен 2006
    Сообщения:
    810
    Симпатии:
    505
    такой же вопрос
    в нулле в давыдове , что в первом посте
    этот баг присутсвует??
    просто хочу сделать форум
    выбор между сборкой IPB 2.0 и нулем Давыдова

    просьба ответить

    заранее благодарю

    PS недавно у меня ломанули лиценз форум, который был пропатчен,все права на папки и файлы были выставленны правильно.
     
Статус темы:
Закрыта.