PunBB 1.2.22

[Dark Wizard]

Приветствую,

на днях у меня залили шелл на несколько сайтов, на всех стоял форум PunBB 1.2.22 (почти во всех страницах появился код

<?
/*38bfc4acbeb74bbf704ed73776474951*/ eval(gzinflate(base64_decode(' тут много текста')));?>

- вставляет пару сотен ссылок на порносайты.

В соседней теме есть дельные предложения, воспользуюсь. Меня интересует другое - возможно где-то есть эксплоиты конкретно к этой версии форума?

 

[PHPCod3r]

Ну выяснить если что в паблике на твои панбб довольно просто
можно тупо вбить в гугл что то типа
PunBB + exploit
и посмотреть результаты
Ну или пойти сюда,

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

А вообще если есть логи то я думаю стоит рыть их, смотреть
с каких апи залили шелл, что с этих апи делали еще и тд
Ну а если есть возможность то удали все найденные шеллы, установи
сниффер, и жди гостей, может чем приватным разживещься ))