Hacking & Sécurité
Exclusif !
Voila un backdoor utilisé par le staff de IPB, perdu bêtement par l’un d’entre eux lors d’une maintenance de site piraté…
Il est compatible avec toutes les versions (2.2.*, 2.1.* et la béta 3).
Voici les possibilités :
* Testeur d’email
* Réglage de la date du serveur
* Junk Finder
* Forum Root
* Index Checker
* Create Admin
* Create Admin 2.1
* Remove Admin
* Promote
* PHP Info
* UnCopyright
* m.has_blog
* serverinfo
* Check Converage
* vCheck
* UnGallery
* Totals
Il n’est pas détecté par les antivirus et se connecte automatiquement à la base de données.
Bien sur, il est possible de l’améliorer (gérer les injections SQL par exemple)…
C’est un script PHP qui requiert donc un accès FTP ou tout autre moyen d’upload via exploit.
Ce script officiel était appelé SupaScript.php quand il était sur le serveur.
Voici le lien vers le script :
