VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Релиз: VBulletin.v3.6.0.Gold.PHP.NULL.Incl.Keygen.GOODBYE .FOREVER.READ.NFO-SCRiPTMAFiA.rar
подвержен взлому, т.к. в архиве содержится файл "черного входа".
Советую всем проверить базу на пользователя:
Логин: vb
Пасс: qwerty
А так же надо удалить файл:
./includes/class_thumb.php
Шелл находится в релизе практически с первого дня его появления в паблике.
-------------------
Всем, кто обнаружил у себя вышеупомянутое, самое разумное - УДАЛИТЬ ВСЕ ФАЙЛЫ ФОРУМА и залить релиз DGT, не забывая заливать в бинарном режиме и проверять валидатором!
Для тех, кто сразу задаст вопрос "а зачем удалять ВСЕ файлы?"
Шелл позволяет заливать другие файлы на хостинг, а также по идее изменять существующие.
Неплохо ещё проверить наличие новых админов/модеров и неизвестных модулей в админке
@Мик
Эксперт
Join Date: Mar 2006
Location: Улыбаемся и машем, машем и улыбаемся... :)ь
Награды в конкурсах:
Posts: 2,949
Версия vB: 1.x.x
Reputation:
Professional 854
Репутация в разделе: 114
0
попадалово
@Romchik®
XenForo-Russia
Join Date: Jul 2005
Location: Европа
Награды в конкурсах:
Posts: 3,491
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 7397
Репутация в разделе: 4458
0
А с чем это связано? SM подлянку сделала под конец или недоглядели чего?
И за что отвечает данный файл? За создание превьюшек для картинок? Если только его удалить, как это скажется на работоспособности форума?
@zCarot
zМарковь
Хочет третью строчку =)
Join Date: May 2005
Location: Лольск
Posts: 2,883
Версия vB: 3.8.x
Reputation:
Гуру 7454
Репутация в разделе: 5101
2
Оригинальный релиз от СМ не содержит этого файла. Но в рунете по ходу в 90% лежит релиз с бекдором
Он отвечает за шелл. Имя файла подоброно так, чтобы никто не подумал ничего.
@Браток
Продвинутый
Join Date: Jun 2005
Posts: 14
Версия vB: 4.2.х
Пол:
Reputation:
Опытный 19
Репутация в разделе: 6
1
Quote:
Originally Posted by Romchik®
А с чем это связано? SM подлянку сделала под конец или недоглядели чего?
И за что отвечает данный файл? За создание превьюшек для картинок? Если только его удалить, как это скажется на работоспособности форума?
Подлянку сделала не SM, а те, кто выложил в свет этот релиз, т.к. этого файла, нет в проверочных файлах sm-check.md5 и md5_sums_vbulletin.php.
ИМХО делай они подлянку, не уж то они сделали отдельный файл шела, а не внедрив его в любой скрипт, который и не вызвал бы подозрения ;)
у мя юзверю vb нет
но вот шел открыл по логину и паролю этого юзверя.
у мя стоит php safe_mode: on и команды не выполняются
+ mod_security
а ваще попа....
Спасибо, КотЪ
@petyzbl
Простоузер
Join Date: Sep 2005
Posts: 62
Версия vB: 4.1.x
Reputation:
Novice 2
Репутация в разделе: 1
0
еще если в "диагностике" в админке сканить файлы, то вб ругается на этот файл
Засада
