Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
13.04.2012, 16:37:47
|
|||
|---|---|---|---|
|
|||
взлом сайта |
|||
|
#18+
Добрый день ! У меня сайт написан на php. Появился исполняемый, вредоносный код в файле config.php. Может быть подскажете каким способом этот код смог там оказаться? Где искать дыру? В логах копался, ничего подозрительного не нашел... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2012, 16:41:10
|
|||
|---|---|---|---|
взлом сайта |
|||
|
#18+
Где угодно, начиная от FTP (украден пароль), до скриптов, где-то не проверяются входные данные, в общем где угодно. Опубликуйте адрес ресурса для изучения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2012, 16:42:51
|
|||
|---|---|---|---|
|
|||
взлом сайта |
|||
|
#18+
sxq, ecology.md ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2012, 16:51:54
|
|||
|---|---|---|---|
|
|||
взлом сайта |
|||
|
#18+
Может быть это делается через аплоад аватарки для форума? как это проврить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2012, 19:47:48
|
|||
|---|---|---|---|
взлом сайта |
|||
|
#18+
mirstasкак это проврить?Открываете код, разбиретесь как он работает, какие действия и проверки выполняет, анализируете... Однако, пароль фтп тырят в разы чаще чем встречается г-код. Гляньте логи фтп. mirstasВ логах копался, ничего подозрительного не нашел...А что искали? ;-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.04.2012, 09:06:17
|
|||
|---|---|---|---|
взлом сайта |
|||
|
#18+
на счет пароля вы не верно поняли, вы загружаете файлы не FTP, при помощи агентов, полно троянов которые воруют пароли, сохраненные в этих агентах, советую вначале изучить это дело. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.04.2012, 06:55:55
|
|||
|---|---|---|---|
|
|||
взлом сайта |
|||
|
#18+
mirstasМожет быть это делается через аплоад аватарки для форума? как это проврить?phpBB? И давно обновляли? Там дыры регулярно находят, надо за обновлениями следить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.04.2012, 09:37:05
|
|||
|---|---|---|---|
взлом сайта |
|||
|
#18+
mirstasМожет быть это делается через аплоад аватарки для форума? как это проврить? часто достаточно сделать grep '<?php' * в каталоге с аватарками. но даже на форуме исключаем подобный глюк можно найти такие вот "злые" аватарки. просто пробуют. Нужно еще постараться настроить apache чтобы он исполнял gif как php. У вас там случайно нет php-fpm ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.04.2012, 16:52:11
|
|||
|---|---|---|---|
|
|||
взлом сайта |
|||
|
#18+
mirstas, Видимо есть дыра в движке и удалось внедрить sql-код, что-то типа: Код: plsql 1. хотя в этом случае нужны особые привилегии. В любом случае - если нашли уязвимость, то существует много вариантов как положить сайт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&mobile=1&tid=1465232]: |
0ms |
get settings: |
6ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
205ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
29ms |
get tp. blocked users: |
1ms |
| others: | 196ms |
| total: | 461ms |
| 0 / 0 |
