Извините, но где вы видели, что?

Как нападение было сделано

Я считаю, что это, как это было сделано нападение: После 2011 хак форума, злоумышленник вставила несколько лазеек. Они были удалены Марк Karpelles в своем посте-хак аудит кода, но спустя короткое время, злоумышленник использовал хэш он, полученные из базы данных для того, чтобы взять под контроль учетной записи администратора и вставьте бэкдоры обратно. (Существует изъян в наличии SMF позволяет вам войти в систему как кто-то, используя только свой пароль гашиш. Нет bruteforcing не требуется. Это было исправлено на этом форуме, когда системный пароль был переработан более года назад). Бэкдоры были в непонятных местах, чтобы они не были замечены вчера, пока я не сделал полный аудит кода.

После того, как я нашел лазейки, я увидел, что кто-то (предположительно, злоумышленник) независимо друг от друга в курсе о его методе атаки с согласования деталей. Таким образом, кажется, весьма вероятно, что это был метод атаки.

Поскольку бэкдоры были первым высаживают в конце 2011 года, база данных может тайно получить доступ в любое время с тех пор.

Первоначально подозревали многие, что нападение было сделано, эксплуатируя уязвимость в SMF, который позволяет загрузить любой файл в каталог аватаров пользователей, а затем с помощью неправильной настройки в Nginx, чтобы выполнить этот файл в PHP скрипт. Тем не менее, этот метод атаки кажется невозможным, если security.limit_extensions РНР установлен.