PunBB 1.2.22

Статус
В этой теме нельзя размещать новые ответы.

Dark Wizard

Гуру форума
Регистрация
23 Сен 2007
Сообщения
194
Реакции
80
Приветствую,

на днях у меня залили шелл на несколько сайтов, на всех стоял форум PunBB 1.2.22 (почти во всех страницах появился код
PHP:
<?
/*38bfc4acbeb74bbf704ed73776474951*/ eval(gzinflate(base64_decode(' тут много текста')));?>
- вставляет пару сотен ссылок на порносайты.

В соседней теме есть дельные предложения, воспользуюсь. Меня интересует другое - возможно где-то есть эксплоиты конкретно к этой версии форума?
 
Ну выяснить если что в паблике на твои панбб довольно просто
можно тупо вбить в гугл что то типа
PunBB + exploit
и посмотреть результаты
Ну или пойти сюда,

А вообще если есть логи то я думаю стоит рыть их, смотреть
с каких апи залили шелл, что с этих апи делали еще и тд
Ну а если есть возможность то удали все найденные шеллы, установи
сниффер, и жди гостей, может чем приватным разживещься ))
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху