|
|
|
ch3st0r |
|
||||||
Новичок Профиль Группа: Участник Сообщений: 1 Регистрация: 2.2.2009 Где: город-герой Москв а Репутация: нет Всего: нет |
Такое дело. Есть самописный двиг (для сайтов визиток), вернее, еще его зачаточная часть. Прошедшей ночью столкнулся с неким мега-хакером, который все ночь на пролет вставлял мне в индекс фрейм. Очень врятли это был бот ибо действия были несколько разными. Закончилось все в 5 утра (началось в 1 ночи) - наверное, спать пошел.
Кароч, двиг на php5+MySQL, в админке стоит CKEDITOR 3.0 (последний, вродь), двиг юзает mod_rewrite апача. 2 сайта на разных хостингах. SQL инъекций нет - факт, инклудов быть не может, впринцепе, все внешние переменные проверяются и что туда не вставляй - пох должно быть, никаких кавычкинсов волшебных, никаких регистр глобалсов. Хостинги Зенон и majordomo (не думаю, что их 2 сразу поломали))) Авторизация на одного пользователя в админку тупым методом:
Написаны фактически одинакого, но есть разные "фишки")). Суть в том, что кто-то произвольно закачивал файлы на хост и прописывал в индекс евал (в базе64) с фреймом, собственно, находил непонятные пустые папки и прочее.
Да, в логах апача нашел только такое, больше ничего интересного:
Прошу помощи, надо найти "дырки" )) Если кто из рубит и готов помочь бесплатно - WELCOME! Если за деньги - все писать в топ в открытую цену. Факт уязвимости есть - сам чет не найду (только цкэдитор не капал). |
||||||
|
|||||||
THandle |
|
|||
Хранитель Клуба Награды: 1 Профиль Группа: Админ Сообщений: 3639 Регистрация: 31.7.2007 Где: Moscow, Dubai Репутация: 6 Всего: 372 |
ch3st0r, тут раздел для решения технических вопросов, а не сам сам фриланс. Вам на vingrad.ru
|
|||
|
||||
nerezus |
|
|||
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: нет Всего: 43 |
Взломали по FTP.
|
|||
|
||||
drakylar |
|
|||
Новичок Профиль Группа: Участник Сообщений: 13 Регистрация: 30.7.2015 Репутация: нет Всего: нет |
Модератор: Сообщение скрыто. |
|||
|
||||
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Обсуждение форума | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |