inokentik 45 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 Подскажите пожалуйста, как проверить скрипт на сайте на уязвимости, которые известны и от которых есть заплатки на оффсайте? Суть вот какая, видимо старая версия дистрибутива стояла 8.3 и сегодня произошла бяка: появились два новых админа в админпанели и на серваке лежал дистрибутив шаблона в архиве, видимо все таки сперли сволочи, точно не знаю... Проверил антивирусом, нашел файл что то типа foto65_44.php, но утром перед этим ставил вроде бы все заплатки, которые на сайте ДЛЕ написаны, а изменение этого файла было указано на 5 вечера примерно... Вот мне не понять, это еще остались какие то дыры, или это уже был залит шел например днем ранее и даже после залатывания дыр уже воспользовались им?! Как еще можно проверить сайт на известные дырки в системе, которые были ранее? Сейчас вроде все обновил, но хочется знать что ничего не пропустил... Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 (изменено) я бы не мучал дырки и заплатки, я бы перезалил оригинальными файлами и обновил скрипт Изменено 30 марта 2011 пользователем prikindel Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 Автор Просто на сайте есть модули, которые я не уверен, будут ли работать на последних версиях. А некоторых фишка сайта, которые удалять нельзяДа и вот может будет интересно разработчику посомтреть? Хотя может и уже не актуально http://wfound.ru/forum/topic_276/last#reply Способы взлома и заливки шелла Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 Проверил антивирусом, нашел файл что то типа foto65_44.php, но утром перед этим ставил вроде бы все заплатки, которые на сайте ДЛЕ написаны, а изменение этого файла было указано на 5 вечера примерно... Вот мне не понять, это еще остались какие то дыры, или это уже был залит шел например днем ранее и даже после залатывания дыр уже воспользовались им?! после того как был закачан шелл, то все ваши залатывания уже не играют роли, т.к. сервером управляют через шелл. Цитата Ссылка на сообщение Поделиться на других сайтах
veb74 10 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 Может программу XSpider попробуешь? Правда он платный, демо ограничена в функционале, но вывести основное сможет. Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 Автор Проверил антивирусом, нашел файл что то типа foto65_44.php, но утром перед этим ставил вроде бы все заплатки, которые на сайте ДЛЕ написаны, а изменение этого файла было указано на 5 вечера примерно... Вот мне не понять, это еще остались какие то дыры, или это уже был залит шел например днем ранее и даже после залатывания дыр уже воспользовались им?! после того как был закачан шелл, то все ваши залатывания уже не играют роли, т.к. сервером управляют через шелл. Нет я немного другое имею ввиду, мне стало интересно, этот файл залили уже после залатки всех уязвимостей и являлся ли это шелл, или же шелл был уже залит до этого, а этот файл просто какой то вспомогательный был. Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 inokentik, знаю о чем речь, шелл залили после дистрибутива, через багу, ставьте заплатки Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 Автор Самое обидное ,что был в корне сайта обнаружен дистрибутив с шаблоном, видимо уже слили сволочи и скоро появится в паблике... Хотя если бы просто так рипали, то фиг бы что у них получилось стоящего... А теперь есть шанс что разойдется... Хотя с другой стороны шаблон уникален и только для узкого круга сайтов а именно мобильников... А у меня он вообще создан как сайт визитка... Ну тчож, будем надеяться на лучшее... Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 скоро появится в паблике не появится, по крайней мере не должно, но то что его слили - это да. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 30 марта 2011 Рассказать Опубликовано: 30 марта 2011 да кому нужны эти шаблоны? я не о твоем шаблоне, я про вообще. взламывают, чтобы ссылки и дорвеи размещать, как минимум. а в идеале, по идее, можно юзать взломанный сервак для ботнета Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 8 апреля 2011 Рассказать Опубликовано: 8 апреля 2011 Самое обидное ,что был в корне сайта обнаружен дистрибутив с шаблоном, видимо уже слили сволочи и скоро появится в паблике... Хотя если бы просто так рипали, то фиг бы что у них получилось стоящего... А теперь есть шанс что разойдется... Хотя с другой стороны шаблон уникален и только для узкого круга сайтов а именно мобильников... А у меня он вообще создан как сайт визитка... Ну тчож, будем надеяться на лучшее... если это ты, тот самый человек который продавал шаблончик за 300 баков вроде. хочу тебя обрадовать, слили твой шабик. сейчас он в привате, но думаю что и от туда его скоро вынесут!кстати самое смешное то, что ты при продаже шаблона выложил ссылку на демо. не могу поверить что опытный взрослый человек мог сделать такое. зачем нужно было выкладывать ссылку на демо сайт с шаблоном и писать следующие слова: можете даже не пробовать рипать. у вас не получится, т.к. шаблон без модулей даже работать не будет. гениально, чё сказать! Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 8 апреля 2011 Рассказать Опубликовано: 8 апреля 2011 hotdj, улыбнул)))) Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 8 апреля 2011 Рассказать Опубликовано: 8 апреля 2011 hotdj, улыбнул)))) Я вернулся =))) Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 8 апреля 2011 Рассказать Опубликовано: 8 апреля 2011 Автор Самое обидное ,что был в корне сайта обнаружен дистрибутив с шаблоном, видимо уже слили сволочи и скоро появится в паблике... Хотя если бы просто так рипали, то фиг бы что у них получилось стоящего... А теперь есть шанс что разойдется... Хотя с другой стороны шаблон уникален и только для узкого круга сайтов а именно мобильников... А у меня он вообще создан как сайт визитка... Ну тчож, будем надеяться на лучшее... если это ты, тот самый человек который продавал шаблончик за 300 баков вроде. хочу тебя обрадовать, слили твой шабик. сейчас он в привате, но думаю что и от туда его скоро вынесут! кстати самое смешное то, что ты при продаже шаблона выложил ссылку на демо. не могу поверить что опытный взрослый человек мог сделать такое. зачем нужно было выкладывать ссылку на демо сайт с шаблоном и писать следующие слова: можете даже не пробовать рипать. у вас не получится, т.к. шаблон без модулей даже работать не будет. гениально, чё сказать! Суть в том, что если ты просто попытаешься рипать, мне на это как то наплювать, потому что я знаю что у тебя ничего работать не будет, так как на сайте около 10 дополнительных шаблонов идет, много где использовались тэги [aviable] и [not-aviable] до чего обычные риперы бы за сто лет не додумались сделать. Я сам в своем шаблоне разбираюсь нормально, но дать левому человеку и со своими настройками, уверяю тебя, сайт работать не будет. Так как многое зависит у меня еще от настройки самих групп пользователей. Вообщем не суть.... Не могбы из того привата где ты видел сделать скриншоты чего там пишут вообще и кто именно выложил?! По возможно ссылку дай, а я уж постараюсь кошелек рипера достать и тогда закроем его... Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 8 апреля 2011 Рассказать Опубликовано: 8 апреля 2011 Автор hotdj, улыбнул)))) Я вернулся =))) Да и вообще, я вот смысла в твоих словах особого не вижу... Я тебе на 99% даю гарантию, что некоторые жители 4дле.ру в любом случае тусуются и тут, поэтому уже сто раз мой сайт видели, поэтому смысла что то скрывать особого нету... Да и что, я сайт делал чтобы его прятать от всех чтоли?) Ну залил шелл школьник, ну слил шаблон, пусть себе медаль на большую Ж повесит, сути этого не меняет. Как был он детем, так и остался... Что он смог сделать? По моей же тупости залить файл пхп через добавление новости, потому как я забыл в настройках скрипта запретить закачку пхп, он мозг видимо невероятной величины?) Ну а залив шелл, любой детсадовский детеныш сможет слить шаблон или удалить сайт... Суть в том, что сьехав на новый хост и установив двигло с нуля, этот М уже ничего не сможет сделать... Ему бы в школу. Я переживу скачку шаблона, все равно тематика сайта очень узкая и мало кто захочет себе такой шаблон поставить. Потому как шаблон чтобы его смотреть =) Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 8 апреля 2011 Рассказать Опубликовано: 8 апреля 2011 Ну залил шелл школьник поверьте, совсем не школьник залил шелл, лучше такими выражениями не бросаться налево и направо, вы ведь не знаете кто это был Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 9 апреля 2011 Рассказать Опубликовано: 9 апреля 2011 Автор Ну залил шелл школьник поверьте, совсем не школьник залил шелл, лучше такими выражениями не бросаться налево и направо, вы ведь не знаете кто это был А кто по вашему? Не школьник? По моему в чистом виде школьник.. Нормальный человек за свои слова отвечает... А этот когда залил шел, на 4дле так чуть ли не ссался от радости, что он первый это сделал... =) Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 9 апреля 2011 Рассказать Опубликовано: 9 апреля 2011 Самое обидное ,что был в корне сайта обнаружен дистрибутив с шаблоном, видимо уже слили сволочи и скоро появится в паблике... Хотя если бы просто так рипали, то фиг бы что у них получилось стоящего... А теперь есть шанс что разойдется... Хотя с другой стороны шаблон уникален и только для узкого круга сайтов а именно мобильников... А у меня он вообще создан как сайт визитка... Ну тчож, будем надеяться на лучшее... если это ты, тот самый человек который продавал шаблончик за 300 баков вроде. хочу тебя обрадовать, слили твой шабик. сейчас он в привате, но думаю что и от туда его скоро вынесут! кстати самое смешное то, что ты при продаже шаблона выложил ссылку на демо. не могу поверить что опытный взрослый человек мог сделать такое. зачем нужно было выкладывать ссылку на демо сайт с шаблоном и писать следующие слова: можете даже не пробовать рипать. у вас не получится, т.к. шаблон без модулей даже работать не будет. гениально, чё сказать! Суть в том, что если ты просто попытаешься рипать, мне на это как то наплювать, потому что я знаю что у тебя ничего работать не будет, так как на сайте около 10 дополнительных шаблонов идет, много где использовались тэги [aviable] и [not-aviable] до чего обычные риперы бы за сто лет не додумались сделать. Я сам в своем шаблоне разбираюсь нормально, но дать левому человеку и со своими настройками, уверяю тебя, сайт работать не будет. Так как многое зависит у меня еще от настройки самих групп пользователей. Вообщем не суть.... Не могбы из того привата где ты видел сделать скриншоты чего там пишут вообще и кто именно выложил?! По возможно ссылку дай, а я уж постараюсь кошелек рипера достать и тогда закроем его... Приват. Всё слово говорит само за себя =) Ну залил шелл школьник поверьте, совсем не школьник залил шелл, лучше такими выражениями не бросаться налево и направо, вы ведь не знаете кто это был Мы не в деревне живём. И если ТС не ступил, то смело мог заявить об этом в полицию. У нас в России есть такие отделы. А то что этот "Вася" украл шаблон с сайта незаконным путём говорит только о том что его воспитывали плохо, и видимо такими действиями он пытается самоутвердиться. Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 9 апреля 2011 Рассказать Опубликовано: 9 апреля 2011 А кто по вашему? Не школьник? По моему в чистом виде школьник.. Нормальный человек за свои слова отвечает... А этот когда залил шел, на 4дле так чуть ли не ссался от радости, что он первый это сделал... =) А то что этот "Вася" украл шаблон с сайта незаконным путём говорит только о том что его воспитывали плохо, и видимо такими действиями он пытается самоутвердиться. Я ничего вам доказывать не собираюсь Пообщайтесь сами с этим человеком, узнайте хоть чутка инфы о нем, сами все поймете Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 10 мая 2011 Рассказать Опубликовано: 10 мая 2011 А кто по вашему? Не школьник? По моему в чистом виде школьник.. Нормальный человек за свои слова отвечает... А этот когда залил шел, на 4дле так чуть ли не ссался от радости, что он первый это сделал... =) А то что этот "Вася" украл шаблон с сайта незаконным путём говорит только о том что его воспитывали плохо, и видимо такими действиями он пытается самоутвердиться. Я ничего вам доказывать не собираюсь Пообщайтесь сами с этим человеком, узнайте хоть чутка инфы о нем, сами все поймете Да мне впринципе всё равно кто он. И копать о человеке который мне абсолютно не интересен - нет смысла, да и не стоит оно моих 5 секунд жизни. Для меня люди которые делают что-то незаконное, это вообще не люди, а чучела с неустойчивой психикой. Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 11 мая 2011 Рассказать Опубликовано: 11 мая 2011 люди которые делают что-то незаконное ну я бы не сказал, что взлом сайтов на нулл версиях можно считать не законным хотя тема конечно переросла в обсуждение чего-то левого. Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 11 мая 2011 Рассказать Опубликовано: 11 мая 2011 Автор WebSet, а кто тебе вообще сказал, что мой взломанный сайт был нуллом? По моему ты чего то попутал товарисч... Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 11 мая 2011 Рассказать Опубликовано: 11 мая 2011 что мой взломанный сайт был нуллом я про ваш сайт ничего не говорил, я сказал только про нулл сайты По моему ты чего то попутал товарисч... на брудершафт мы не пили, так что на ты еще рано переходить, и с каким пор я товарисч? Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 11 мая 2011 Рассказать Опубликовано: 11 мая 2011 Автор Тема про мой сайт и про взлом моего сайта. Научитесь тогда читать внимательно темы и отвечать по сути дела, а не от тяп-ляп... Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 11 мая 2011 Рассказать Опубликовано: 11 мая 2011 Тема про мой сайт и про взлом моего сайта кто виноват, что вы заплатки не поставили? Научитесь тогда читать внимательно темы угу, пошел учиться уже и отвечать по сути дела вам уже давно ответили а не от тяп-ляп вообще-то ляп-тяп Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.