Вообще говоря, это автоматический взлом спам-ботами.

Целью данного хака было выполнение стороннего кода на Вашем сервере. Сам хак реализуется довольно просто. В старых версиях форума у некоторых скриптов, подключаемых к основному коду через include/require, отсутствовала проверка на прямой запуск скрипта из браузера. В то же время в старых версиях все пути к файлам всегда указывались полностью, от корневой папки на сервере, и полный путь к папке форума был прописан в конфигурационном файле. Но так как скрипт запущен напрямую, подстановка пути из конфигурационного файла не происходила, и при наличии определённых условий (register_globals=1) можно было подставить путь к любому файлу (в том числе удалённому). В дальнейшем содержимое файла сохраняется на сервере с расширением php и кто-то получает в своё распоряжение вполне работоспособный шелл.

Повторюсь, все эти манипуляции справедливы только для старых версий и не действуют на ExBB FM 1.0 Beta, поскольку в этой версии все функции объединены в ядро, написанное с применением ООП, и вызывать скрипты без подключения ядра бесполезно, т.к. все операции (в том числе файловые) действуют только через ядро. Также в этой версии больше не используется полный путь к файлам на сервере. Все пути теперь записываются относительными, и их невозможно изменять каким-либо образом.


Ну эти вопросы Вы должны задавать сами себе. Очевидно что осуществлялось всё это точно не из благих намерений

Ну тогда он должен быть единичным, а у меня уже несколько попыток еще за сегодня было. Такчто ктото упорно пытается поломать



Но одно дело это когда бот трет все на серваке и вывешивает на всю страницу фразу типа "Жирик правит миром" (Я видел такое на одном из форумов). Тогда если с нескольких попыток ничего не получится хацкер/бот плюнет и пойдет искать тот форум где получится...
А вот если целенаправленно, то придется следить и надеяться, что все обойдется, IQ не хватит и т.д. А ведь нет идеальной защиты

yura3d, большое спасибо за столь подробное разъяснение

Почему-то это он должен быть единичным-то? Я же говорю автоматический. Спам-боты же сайт посещают регулярно, соответственно с той же частотой пытаются сломать форум.

Хмм... Тоесть он будет до скончания веков долбиться? Я чтото думал, что если это автомат, то если он обломает зубы и пойдет дальше... А тут уже неделю регулярно долбится... С одним и темже кодом... Неприятно когда ктото пытается в дверь вломиться, даже когда знаешь, что не сможет
Так каков вобще принцип? Вот бот нашел мой форум и пытается его хакнуть и если не получается, то он регулярно будет приходить и пытаться снова? Както глупо получается... Или это всетки может быть целенапраленное указание на форум?
Тоесть нашли такой бот, вбили в него одну единственную ссылку и он теперь долбится? Если так, то где он размещается? На зараженной машине или у хацкера через проксю ходит?

бот сайт твой к себе в базу занёс и постоянно с определённой периодичностью стучится, ну этож бот, пройдётся по всем адресам и всё

О! А это уже чтото новенькое! Второй бот чтоли?

Да их тысячи, господи.
Ходить будут постоянно.

Гркхм... И какова вероятность что придет тот который сможет хакнуть? Ведь раз их запускают, значит умеют они чтото хакать
Блин ну нафига людям это делать? Даже ведь не увидят свой "творение" в деле