Перейти к содержанию
Авторизация  
La2Hero

Непонятная дичь внутри IPB шары

Рекомендуемые сообщения

Господа форумчане, не силен во всяких кулхацкерских обрядах, поэтому прошу помощи в разьяснении происходящего внутри моего форумного движка.

Недавно после переезда на другой домен и сопутствующей смене поддомена, столкнулся с проблемой отображения картинок (пути старые). Товарищ L2Banners подсказал: перейти в Настройки>глобальные и там перепрописать путь до папки c картинками. Но при выполнении данных действий у меня открывается следующее:

3oG5GRVEcUk.jpg

2iLq3sNohLc.jpg 

 

Собственно это некая глафическая оболочка, имеющая фтп клиент, терминальную консоль, еще что-то. Во вкладке [Self remove] есть кнопка удалить с надписью Really want to remove the shell?

Так как я что-то слышал про шеллы и пока я нахожусь в этой оболочке хотя-бы с одного устройства, по url адресу который имеет данное чудо, можно попать внутрь этой оболочки абсолютно с любого устройства ,я решил, что херня эта  - вредоносная. Я просто скинул своей девушке url и она с телефона попала в нее без введения всяких паролей и т.п. Имела возможность тупо удалить или отредактировать не только файлы IPB, но и имела полный доступ к корневым директориям, где лежит к примеру основной сайт проекта) да да)

Объясните пожалуйста нубасу, че происходит ? 

Изменено пользователем La2Hero

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ты взял шаровую иль как а вообще можно поправить код  чтоб проверял админ права или удалить это 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Блин, я вот даже хз что написать, если тс даже не понял что скачал и поставил себе IPB с внедренной дырой (шеллом) через который его может поиметь любой желающий, и еще и спрашивает " что мне делать то?"...

что делать, что делать? найти и снести нахрен этот шелл...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Gaikotsu сказал:

Блин, я вот даже хз что написать, если тс даже не понял что скачал и поставил себе IPB с внедренной дырой (шеллом) через который его может поиметь любой желающий, и еще и спрашивает " что мне делать то?"...

что делать, что делать? найти и снести нахрен этот шелл...

Какой смысл юзать Ipb с шеллом?) Он нашел один, а остальные еще тоже ведь нужно поискать.
В таких случаях говорят "земля пухом".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возможно шел попал туда на старом хостинге, сейчас кучу всякой дряни заливают, особенно майнинги всякие,  в любом случае это нездоровая вещь и лучше всего будет поставить новый движек, если очень нужна база, то в принципе на такой же двиг база зальется без проблем. А эта консоль возможно и была все время, может она стилями была спрятана, а сейчас стили отвалились и она стала видимой. Все что угодно может быть. Я себе ставил тестовый ипб и забыл про него на пол года, когда зашел там чего только не было, тысячи сообщений и левые файлы в каждой папке...

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, Gaikotsu сказал:

Блин, я вот даже хз что написать, если тс даже не понял что скачал и поставил себе IPB с внедренной дырой (шеллом) через который его может поиметь любой желающий, и еще и спрашивает " что мне делать то?"...

что делать, что делать? найти и снести нахрен этот шелл...

Я не спрашивал "что мне делать?" я спросил "что это? как это работает? и подтверждаются ли мои опасения."  Ставя себе форумный движок любой начинающий не думает о том, на сколько серьезные в нем могут быть дыры. Мысли примерно такие "ломаный форум? да и *** с ним! БД то в стрессвебе" 

Дельный ответ был получен от L2Banners за что ему сердечное спасибо не первый раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это одна из причин, по которой следует использовать лицензионный софт.

Что касается того что шел имел возможность доступа к файлам на каталог выше основного каталога сайта - это проблема конфигурации веб сервера, причем достаточно серьёзная. Не исключено что этот шел попал к вам не форум не через дырки движка форума, а например через другой сайт на хосте.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Akumu сказал:

Это одна из причин, по которой следует использовать лицензионный софт.

Что касается того что шел имел возможность доступа к файлам на каталог выше основного каталога сайта - это проблема конфигурации веб сервера, причем достаточно серьёзная. Не исключено что этот шел попал к вам не форум не через дырки движка форума, а например через другой сайт на хосте.

согласен,это чаще всего так и происходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...