|
|
|
взлом сайта
|
|||
|---|---|---|---|
|
#18+
Добрый день ! У меня сайт написан на php. Появился исполняемый, вредоносный код в файле config.php. Может быть подскажете каким способом этот код смог там оказаться? Где искать дыру? В логах копался, ничего подозрительного не нашел... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2012, 16:37:47 |
|
||
|
взлом сайта
|
|||
|---|---|---|---|
|
#18+
Где угодно, начиная от FTP (украден пароль), до скриптов, где-то не проверяются входные данные, в общем где угодно. Опубликуйте адрес ресурса для изучения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2012, 16:41:10 |
|
||
|
взлом сайта
|
|||
|---|---|---|---|
|
#18+
Может быть это делается через аплоад аватарки для форума? как это проврить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2012, 16:51:54 |
|
||
|
взлом сайта
|
|||
|---|---|---|---|
|
#18+
mirstasкак это проврить?Открываете код, разбиретесь как он работает, какие действия и проверки выполняет, анализируете... Однако, пароль фтп тырят в разы чаще чем встречается г-код. Гляньте логи фтп. mirstasВ логах копался, ничего подозрительного не нашел...А что искали? ;-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2012, 19:47:48 |
|
||
|
взлом сайта
|
|||
|---|---|---|---|
|
#18+
на счет пароля вы не верно поняли, вы загружаете файлы не FTP, при помощи агентов, полно троянов которые воруют пароли, сохраненные в этих агентах, советую вначале изучить это дело. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2012, 09:06:17 |
|
||
|
взлом сайта
|
|||
|---|---|---|---|
|
#18+
mirstasМожет быть это делается через аплоад аватарки для форума? как это проврить?phpBB? И давно обновляли? Там дыры регулярно находят, надо за обновлениями следить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2012, 06:55:55 |
|
||
|
взлом сайта
|
|||
|---|---|---|---|
|
#18+
mirstasМожет быть это делается через аплоад аватарки для форума? как это проврить? часто достаточно сделать grep '<?php' * в каталоге с аватарками. но даже на форуме исключаем подобный глюк можно найти такие вот "злые" аватарки. просто пробуют. Нужно еще постараться настроить apache чтобы он исполнял gif как php. У вас там случайно нет php-fpm ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2012, 09:37:05 |
|
||
|
взлом сайта
|
|||
|---|---|---|---|
|
#18+
mirstas, Видимо есть дыра в движке и удалось внедрить sql-код, что-то типа: Код: plsql 1. хотя в этом случае нужны особые привилегии. В любом случае - если нашли уязвимость, то существует много вариантов как положить сайт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2012, 16:52:11 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=37754975&tid=1465232]: |
0ms |
get settings: |
8ms |
get forum list: |
20ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
168ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
65ms |
get tp. blocked users: |
2ms |
| others: | 218ms |
| total: | 502ms |
| 0 / 0 |
