HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом апача
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.01.2012, 04:10
RazArt
Новичок
Регистрация: 15.06.2009
Сообщений: 2
Провел на форуме:
26853

Репутация: 2
По умолчанию
Сегодня кто-то выполнил, предположительно, скуль-инъекцию на сервер знакомого. Были созданы аккаунты, которые крашили сервер(wow/trinitycore):
  • а03-065-00646
  • -==fender-==
  • -==styxx-==
  • ẞòùñtý
  • ẞñð
  • ẞpi

Хотя на сайте стоит фильтрация символов логина

Код:
Code:
preg_match("/^[a-zA-Z0-9_]+$/", $accname)
Логи апача с ip-адресом владельца этих аккаунтов:

Код:
Code:
89.221.201.166 - - [15/Jan/2012:00:27:26 -0800] "\xff\xf4\xff\xfd\x06" 200 5911
89.221.201.166 - - [13/Jan/2012:17:51:59 -0800] "e" 200 5911
89.221.201.166 - - [13/Jan/2012:17:52:09 -0800] "\xff\xf4\xff\xfd\x06s" 200 5911
89.221.201.166 - - [13/Jan/2012:18:00:50 -0800] "\xff\xf4\xff\xfd\x06" 200 5911
89.221.201.166 - - [13/Jan/2012:18:00:54 -0800] "\xff\xf4\xff\xfd\x06" 200 5911
Хотелось бы узнать что это означает. Версия апача 2.2.4

и скорее всего работа была через прокси сервера, но при логине с клинта игры в бд записывается его реальный айпишник, т.к. его скрыть довольно проблемотично
 
Ответить с цитированием

  #2  
Старый 16.01.2012, 12:52
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Цитата:
Сообщение от None  
Хотелось бы узнать что это означает
Это означает, что кто-то

Цитата:
Сообщение от None  
выполнил, предположительно, скуль-инъекцию на сервер знакомого
Смотрите логи скуля. логи ошибок. Сканируйте свой ресурс, закрывайте дыры.

p.s.

Цитата:
Сообщение от None  
при логине с клинта игры в бд записывается его реальный айпишник, т.к. его скрыть довольно проблемотично
Да нет, Proxy Switcher справится с этой задачей за минуту.

P.S.S С сотым постом меня
 
Ответить с цитированием

  #3  
Старый 16.01.2012, 20:25
RazArt
Новичок
Регистрация: 15.06.2009
Сообщений: 2
Провел на форуме:
26853

Репутация: 2
По умолчанию
Я хотел узнать то означают конкретно это запросы

Логи скуля так и не нашёл (кто-нибудь знает где они в денвере лежат?)

Причём тут Proxy Switcher? браузер != клиент игры
 
Ответить с цитированием

  #4  
Старый 16.01.2012, 21:21
justonline
Guest
Сообщений: n/a
Провел на форуме:
179355

Репутация: 53
По умолчанию
Цитата:
Сообщение от RazArt  
RazArt said:
Я хотел узнать то означают конкретно это запросы
Логи скуля так и не нашёл (кто-нибудь знает где они в денвере лежат?)
Причём тут Proxy Switcher? браузер != клиент игры
какая разница? да хоть пингом буду клацать. перенаправление трафика через проксификатор рулед
 
Ответить с цитированием

  #5  
Старый 17.01.2012, 00:05
RazArt
Новичок
Регистрация: 15.06.2009
Сообщений: 2
Провел на форуме:
26853

Репутация: 2
По умолчанию
Ясно, спс)
 
Ответить с цитированием

  #6  
Старый 17.01.2012, 06:17
trololoman96
Guest
Сообщений: n/a
Провел на форуме:
29020

Репутация: 55
По умолчанию
Что то не похоже на уязвимость апача

Код:
Code:
http://www.webhostingtalk.com/showthread.php?t=919066
https://bugzilla.redhat.com/show_bug.cgi?id=149100
ищите уязвимость в другом месте, скорей всего уязвимость в самом движке сайта, хотя может и в сборке сервера.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ