Предупреждение владельцам форумов, которые не устанавливали патч безопасности

Публикую эту тему здесь, т.к. она действительно важная.

В публичном доступе был найден эксплоит для IP.Board начиная от версий 3.1 и заканчивая 3.3.4 включительно, который может быть использован для внедрения стороннего PHP кода в ваш форум.

Патч от IPS был выпущен после публикации этого эксплоита, поэтому сейчас огромное количество форумов подвержено взлому.

мной случай взлома сайта является ничем иным как результат использования этой уязвимости.

Всем владельцам форумов на IP.Board необходимо установить ,?do=embed' frameborder='0' data-embedContent> в противном случае вам форум может быть подвергнут взлому.

Внимание!

Проверьте директорию /cache/ которая находится в корне вашего форума. Если в ней находится файл sh.php (это стандартное имя файла, который создается в результате использования эксплоита) — ваш сайт подвергся взлому.

Вам необходимо срочно поменять пароль для подключения к базе данных, а так же запросить у хостера список PHP файлов которые были изменены за последние 7 дней.

Необязательно появление новых файлов, могут быть отредактированы системные файлы IP.Board.

После этого вы можете обратиться ко мне, отправив список измененных файлов и свои контактные данные, для получения помощи с восстановлением форума.

Обязательно установите (в него входит и предыдущий патч) для обеспечения должной защиты вашего форума.