УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Проверка на уязвимости
Проерте сайт плиз)

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Проерте сайт плиз)

28.10.2007, 16:34

AlexALX

Новичок

Регистрация: 27.10.2007

Сообщений: 12

Провел на форуме:
12350

Репутация: 2

Проерте сайт плиз)

Здравствуйте!

Кому не лень, проверьте на уязвимости мой сайт, вчера его хакнули, и я вот не знаю как, хакнули добавив через (скорее всего) SQL иньекцию новую панель с php кодом (а у меня код php может хранится в базе данных mysql) и был хакнут, но я обновил двиг и удалил ту панель, и теперь боюсь чтобы ещё раз не хакнули...

Сайт: http://alexalx-soft.com/
а также если будет не трудно проверте другие двиги на сайте:
Трекер: http://alexalx-soft.com/tracker/
Форум: http://forum.alexalx-soft.com/
Топ: http://top.alexalx-soft.com/

Спасибо за внимание!

Последний раз редактировалось AlexALX; 29.10.2007 в 11:41..

29.10.2007, 14:59

.:EnoT:.

Постоянный

Регистрация: 29.05.2007

Сообщений: 852

Провел на форуме:
4832771

Репутация: 1916

Цитата:

вчера его хакнули, и я вот не знаю как

Логи посмотри и будешь знать как сломали.

Цитата:

Трекер: http://alexalx-soft.com/tracker/

Недавно тестил на локале этот двиг...ничего серьёзного.

29.10.2007, 15:26

AlexALX

Новичок

Регистрация: 27.10.2007

Сообщений: 12

Провел на форуме:
12350

Репутация: 2

Цитата:

Сообщение от .:enot:.

Логи посмотри и будешь знать как сломали.

Недавно тестил на локале этот двиг...ничего серьёзного.

всё дело в том что я бесплатно на хостинге вишу, и нету такой функции, мне не выделяли, а выделять платно(
===
Значит этот двиг надёжный?

29.10.2007, 16:02

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Возможно твой сайт был взломан не внешне, а локально. А с тобой по локалу хостится 308 сайтов. Попроси админа поставить права тебе на твою директорию, где лежит твой сайт. Но а возможно и бага есть....

__________________
-=Ok let's Go=-
-=OpenVPN=-

29.10.2007, 17:18

AlexALX

Новичок

Регистрация: 27.10.2007

Сообщений: 12

Провел на форуме:
12350

Репутация: 2

Цитата:

Сообщение от SanyaX

Да, локально, скрипт с вирусом лежал на моёмже хостинге, ip одинаковые сайтов, и значит есть баг тогда.

PS а что просить админа то?

29.10.2007, 17:30

lsass.exe

Участник форума

Регистрация: 05.08.2007

Сообщений: 236

Провел на форуме:
4625160

Репутация: 457

нельзя исключать еще варианты:угон твоего фтп акка, словил троя и т.д.

29.10.2007, 20:23

AlexALX

Новичок

Регистрация: 27.10.2007

Сообщений: 12

Провел на форуме:
12350

Репутация: 2

Цитата:

Сообщение от lsass.exe

нельзя исключать еще варианты:угон твоего фтп акка, словил троя и т.д.

Троя точно небыло... а вот насчёт ftp один вопрос:

если я поставил там в везде .ftpaccess и блокировать всех кроме моего ip (а он у меня постоянны) то это можно както обойти?

29.10.2007, 22:04

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Цитата:

PS а что просить админа то?

Чтобы права поставил на веб директории поставил. Чтобы с левых сайтов залесть не могли, и прочитать файлы.

__________________
-=Ok let's Go=-
-=OpenVPN=-

29.10.2007, 23:40

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

Цитата:

Сообщение от AlexALX

да, если на тебе есть сокс/прокси =)

#10

31.10.2007, 07:57

nbd

Познающий

Регистрация: 27.10.2006

Сообщений: 90

Провел на форуме:
560577

Репутация: 68

Отправить сообщение для nbd с помощью ICQ

А форум у Вас патченый? Нсколько я помню в Smf 1.1.4 есть ряд ошибочек

Вполне возможно поломали именно его, тем более, что под него есть паблик-сплоит, позволяющий добавлять юзеров в б/д форума. Добавляем своего админа, идем в админку форума, заливаем шелл, удаляем своего админа

А вообще по логам можно точно сказать как Вас поломали. Достаточно поискать запросы с Union, Select или Insert (:

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обзор бесплатных Cms	em00s7	PHP, PERL, MySQL, JavaScript	16	03.07.2009 13:13
Раскрутка сайта (в домашних условиях)	censored!	Авторские статьи	19	09.06.2009 13:04
Как получить много жирных ссылок на свой сайт?	Solide Snake	Статьи	1	27.10.2007 12:15
26 шагов к 15 тысячам просмотрам в день	Cawabunga	Статьи	0	22.10.2007 19:42
Горячая и холодная раскрутка	_-Ramos-_	Статьи	1	22.10.2007 19:09

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход