Всем доброго времени суток . Один знакомый делает форум на XenForo , но вот он поссорился с другим знакомым который впринцепи не когда своими хакерскими способностями не отличался(Ну это все не важно так предисловие ) . Но вот он уже 2 раз его дифэйсит . Вначале подумали что сбрутил просто админ панель поставили .htaccess авторизацию но вот уже 2 раз он дифэйсит причем для дифэйса ему понадобилось мин 15 тут либо дыра в Xen либо в ISPManager есть какие предположения ? _http://rghost.ru/private/41201323/2a4eadbab941cf386f5e69955217a265 вот логи смотреть ip 95.159.176.130 и его подсеть

ТАкже он через прокси сидел

в этих логах вроде ничего такого нет,кроме как ктото сканил XSpider'ом.

Давай ещё другие логи

Faaax said:
в этих логах вроде ничего такого нет,кроме как ктото сканил XSpider'ом.
Давай ещё другие логи


XSpider это я )) других нет кароче поход на phpMyadmin ломанул((

http://rghost.ru/private/41201651/d0b13ab8fbfa85ed9ba20c9499b377c6

вот логи новые более мение я все опчистил чтоб только его ip и ег опрокся

в логах ничего интересного нету!

смотри значит phpmyadmin и ISPManager

Faaax said:
в логах ничего интересного нету!
смотри значит phpmyadmin и ISPManager


ну админ знакомый я ему отписался чтоб он проверил phpmyadmin

Есть там уязвимость, и она очень жирная, мало кто знает

Палить тему не собираюсь, могу только посоветовать тебе удалить файл admin.php

xD

Интересно было бы про уязвимость послушать.

Всё рано или поздно попадает в паблик. А пока что эта тема не несёт ничего информативного.