Всё обо всём
взломщик
10
52
10 лет назад
И так. Появился интересный взломщик скриптов. Начал ломать мои скрипты и некоторые скрипты спартака.
Как всё происходит:
Появляется файл на FTP закодированный:
и на всех файлах и папка права доступа 777
Имеет как я понял полный доступ ко всему, база и т.д
Прикрепляю файлы которые появились:
http://rghost.ru/7bGS5vxqM
Как всё происходит:
Появляется файл на FTP закодированный:
и на всех файлах и папка права доступа 777
Имеет как я понял полный доступ ко всему, база и т.д
Прикрепляю файлы которые появились:
http://rghost.ru/7bGS5vxqM
10 лет назад
А где именно появляется файл? В корневой?
Как узнал про это?
Как узнал про это?
10 лет назад
в предидущие разы файлы были в разных папках, в этот раз оба файла обнаружил в корневой
10 лет назад
SpawN, самое интересное как он туда их засунул?
10 лет назад
я думал что через загрузку аватаров, но потом аватары переписал, усовершенствовал защиту, а он теперь опять залил. Теперь подозреваю функции определения страны geoip. Там есть параметр обновления стран, может через перехват как-то и засунул. Но больше пока не имею представления!
10 лет назад
SpawN,
А логи? Постить тему надо было в матюкальню наверное, чтоб не увидел он, тоже думаю через геоип ломает, подменяет заголовки ip на всякую ересь, попробуй подруби защиту от касого на файлы геоип
А логи? Постить тему надо было в матюкальню наверное, чтоб не увидел он, тоже думаю через геоип ломает, подменяет заголовки ip на всякую ересь, попробуй подруби защиту от касого на файлы геоип
10 лет назад
логи смотрел там только обращения к файлам этим. найти бы логи загрузки на сервер или что-та вроде такого
10 лет назад
Если думаешь, что через geoip, то показывай файл geo ip.
А вообще, у меня есть мысль как в твой скрипт можно легко грузить шеллы, так, чтоб не палиться вообще.
А вообще, у меня есть мысль как в твой скрипт можно легко грузить шеллы, так, чтоб не палиться вообще.
10 лет назад
Цитата: SpawNнайти бы логи загрузки на сервер или что-та вроде такого
сортировки логов по ип клиента нет? Можно было взять ип того кто обращался и поискать по его ип, может и найдешь как он и загрузил его.
сортировки логов по ип клиента нет? Можно было взять ип того кто обращался и поискать по его ип, может и найдешь как он и загрузил его.
10 лет назад
Ищи дыры в других местах.
10 лет назад
там где можно залить файл или иньекцию?
10 лет назад
SpawN,
functionderty
Это пасс от шелла
SpawN,
Баксов за 100, я скажу где можно залить файл)
Ну или ищи сам конечно же
functionderty
Это пасс от шелла
SpawN,
Баксов за 100, я скажу где можно залить файл)
Ну или ищи сам конечно же
10 лет назад
да еслиб бабло было лишнее не вопрос, ну ладно, буду значит думать
10 лет назад
SpawN,
Это не лишнее бабло, это инвестиция чтоб у тебя скрипт покупали. В других скриптах та же проблема)
Это не лишнее бабло, это инвестиция чтоб у тебя скрипт покупали. В других скриптах та же проблема)
10 лет назад
Писец у меня так же вирус в папках! ВОТ файл
Стоп. Ложная тревога![\":wink:\"](\"https://sfb.su/engine/data/emoticons/wink.gif\")
Стоп. Ложная тревога
10 лет назад
в данный момент я на нулях...
10 лет назад
Цитата: SpawNи некоторые скрипты спартака.
Можно тут по точнее? С начало тоже подумал что ломанули но нет - ошибка)
Можно тут по точнее? С начало тоже подумал что ломанули но нет - ошибка)
10 лет назад
Знакомого так же ломанули... Всё что могу сказать...