ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)

если прошурстить у них в /cache/ наверняка и шелл найдется)

 

Патчи от 6 ноября 2012 для ИБР версий

http://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490

Кеш minify. Если php файлов там нету то можно не трогать.

Простите что влезу в разговор выше. Я полностью согласен с Ritsuka разработчики ipb не шибко торопятся что либо исправлять. На IPS была тема о том что один юный молодой человек указал на баг. Тема была удалена через 5 минут модераторами. И как это понимать? Про IBR я вообще молчу, тех поддержка зачастую отправляет своих клиентов на варезные форумы ipb. И это могут подтвердить многие. Да и половина лицензированных сидит на варез форумах, а почему?! Я думаю вы догадались по началу сообщения.

 

С Уважением.

А по поводу русской поддержки, нужна сильная команда, не та что на IBR. Создать форум русской поддержки и стать ресселером, тоже не проблема, оформить пару бумаг, сделать ИП и все, но грамотно подойти к этому вопросу может не каждый. Да и если дальше так пойдет, то я думаю с ипб многие побегут, если что и принимать, то писать коллективное письмо на IPS чтобы они брали во внимание подсказки и советы обычных смертных, а то возомнили бог знает кого и злость берет, когда школьник 15 лет пишет, что у них на форуме баг, типо самый умный. А если взять америкосов, то они нежные и ранимые люди.

Изменено 12 ноября 201213 г пользователем chuma64rus

Закройте уже, пожалуйста, тему... Реально "нудисты" надоели.

 

ПыСы... Не гравится? НЕ ЕШЬ!

Как вариант - поиск через ssh, например так:

find www/site_dir -mtime -10d -name "*.php"

Это поиск php файлов, которые были созданы или изменены за последние 10 дней.

Отличный вариант, именно такой мне больше всего и помог, все как на ладони.

 

У меня вопрос. Как правило в этих веселых файлах присутствует строка:

URL: /index.php/

и похожее

 

У меня во многих

URL: /index.php/component/option,com_fireboard/Itemid,52/func,view/id,115/index.php

и все что связано с джумлой... Примерно с год назад на этом домене как раз таки Джумла и стояла, изредко по таким ссылкам народ приходит, они вроде "честные", оставленные на других форумах и сайтах.

 

Так вот, откуда берется эта строка и для чего она нужна?

Взлом идет через встроенную систему отладки - подменяется имя для сохранения отладочного отчета (вместо .cgi -> .php) и в текст отчета внедряется php-код. Но заголовк отчета все равно остается. "URL: .." - это его элемент - URI, по которому возникла ошибка.

Еще с одного из форумов:

/uploads/f930defdae6170eae06238467316e2e0.php
/uploads/811cedc337e2fd79cdcc984c35af4919.php
/uploads/15ceaeb23696b30f47e0c9a369647b57.php
/hooks/e2a2c010125bc98fd9c9e73c26a7209d.php

Хм, меня видимо обошло. Сейчас посмотрел пролистал все папки, посмотрел бд ничего не нашёл, патчи стоят, просто повезло.

Если у вас лицензия IPS и их же русификация, то ничего удивительного в этом нет. Патчи ставились автоматически. Проблемы были у счастливых обладателей русификации от IBR и у нуллоюзеров.

Что правда? Владельцы лицензий IPS могу настроить автоустановку патчей? Или просто как у нас от IBR появляется уведомление?

 

ПС. Свой форм чистил, заразили его.

Изменено 19 ноября 201213 г пользователем Design_Nick

Если у вас лицензия IPS и их же русификация, то ничего удивительного в этом нет. Патчи ставились автоматически.

Это точно?

Тогда надо пойти поправить данные доступа. А то мы переехали летом, а я данные не поменяла. Без доступа автоматически патчиться форум не может.

Зы

Русификация очень древняя от Самойленко, нами поправленная

Если у вас лицензия IPS и их же русификация

Лицензия от IPS, а вот ланг пакет выдрал от IBR, и подправляю недочёты. Про автоматимаческую заливку патчей знаю, но у меня модификация установлена, и боюсь, что патчи затронут её поэтому неввёл данные.

Патчи ставились автоматически. Проблемы были у счастливых обладателей русификации от IBR и у нуллоюзеров.

Почему же у меня ничего "автоматически" не поставилось ни на одном форуме? Как раз в октябре все лицензии продлевал в очередной раз :)

 

Наверное, следует уточнить, что речь о тех, кто заказывал "автоматическую установку" скрипта - т.е. оставил актуальные данные ftp-доступа к своему хостингу в клиентской панели IPS. В таком случае патчи действительно могли прилететь. А иначе - никаких средств удаленного управления в скриптах нет - в США с этим строго :)

Это точно?

Совершенно точно, иначе мне не пришлось бы лечить мулофорум, где стоит русификация IBR и был кастомизирован core.php для использования ed2k ссылок.

Изменено 19 ноября 201213 г пользователем Dmitriy427

А иначе - никаких средств удаленного управления в скриптах нет - в США с этим строго :)

А кто проверял - есть ли эти средства в скриптах от IBR?