HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу SMF 1.1.8 owned ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SMF 1.1.8 owned ?
  #1  
Старый 19.05.2009, 10:08
HIVER
Познающий
Регистрация: 28.10.2008
Сообщений: 43
С нами: 9229334

Репутация: 125
По умолчанию SMF 1.1.8 owned ?
Тысячи зараженных форумов на smf <= 1.1.8 .
Гугл показывает очень даже забавно)

источник
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.05.2009, 13:48
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию
в чем соль заражения?(и как заразили если не секрет)
англ плохо знаю
 
Ответить с цитированием

  #3  
Старый 19.05.2009, 17:58
HIVER
Познающий
Регистрация: 28.10.2008
Сообщений: 43
С нами: 9229334

Репутация: 125
По умолчанию
Механизм неясен. Там говорят что в профиль атакующего была залита ава с расширением .jpg, но состоящая полностью из php-кода. Каким образом инклудится еще не разобрались. Во все php файлы был дописан шифрованный base64+gzinflate фрагмент кода и создан файл style.css.php . Автор топа вроде вычистил все, но зашел в профиль и все вернулось.

з.ы. Ушел качать сырцы смф1.1.8. Вернусь не скоро. реверс.
 
Ответить с цитированием

  #4  
Старый 24.01.2010, 22:32
Kernet
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
С нами: 9271841

Репутация: 404
По умолчанию
Апну тему, никто не видел сплоета или способа реализации?
 
Ответить с цитированием

  #5  
Старый 24.01.2010, 22:53
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
Цитата:
Сообщение от Kernet  
Апну тему, никто не видел сплоета или способа реализации?
да да. ищем.
 
Ответить с цитированием

  #6  
Старый 24.01.2010, 22:53
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
http://rus-phpnuke.com/modules.php?name=News&file=article&sid=1001
 
Ответить с цитированием

  #7  
Старый 24.01.2010, 22:56
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
иогда уж вот http://www.simplemachines.org/community/index.php?topic=307717.msg2056804#msg2056804
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SMF Flooder Ponchik Уязвимости CMS / форумов 7 20.07.2010 13:25
Cookie в SMF 1.1.8 и авторизация AJIEKCEu PHP 6 11.02.2009 13:32
Сплоит для SMF 1.1 rc2 DOS Go0o$E Уязвимости CMS / форумов 0 19.03.2006 20:40
Уязвимость в Simple machines smf 1.0 beta 5 public Nemirof Уязвимости CMS / форумов 0 23.10.2004 00:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.