Сообщений в теме: 55

[666fox666]

В сб точно есть какие то дыры. Один мой знакомый юзая эти дыры устанавливал мне редиректы, и редактировал файлы сб. Когда я спросил как он это делает он сказал, что это нулл скрипт и он юзает php че то там

[mumuxtarka]

да эт я понял он не админку блокирует а задержка скина получается я правильно тебя понял???

ммм ну там же написано отключает админку на 5 сек. блин ты меня запутал

[Santiago]

В сб точно есть какие то дыры. Один мой знакомый юзая эти дыры устанавливал мне редиректы, и редактировал файлы сб. Когда я спросил как он это делает он сказал, что это нулл скрипт и он юзает php че то там

Чтоо?

[666fox666]

Чтоо?

Я серьезно. Он устанавливал редиректы на сайт (т.е. перехожу на свой СБ bans.mysb.ru(пример), и меня редиректит на википедию например). Мог редактировать файлы СБ (например, при нажатии на "банлист" меня редиректит на порно сайты, логотип менял (шаблон медведей, там текстовое лого). Как итог он взломал меня сменив мне пароль (я вообще хз как он это сделал), редактировал/добавлял/удалял админов.

Я сюда об этом не писал, т.к. мне бы пальцем у виска покрутили. Решал проблему с ТП хостинга. Как итог пока я не попросил ТП отправить запрос в полицию и не прислал ему скрины этой беседы (с ТП) н не успокаивался. Как прислал - успокоился (благо айпи был в наличии)

На мою жалобу в ТП он сказал, что СБ это нулл скрипт и что ТП мне не поможет. После он решил отправить жалобу (на мой хостинг), типо я юзаю нулл ипб и меня должны заблокировать, но его послали, и он угомонился.

Когда он отстал от меня (спустя день два), я вышел на него в мэйле и спросил, дескать так и так типо как ты меня взламывал и т.д. на что он мне сказал, что юзал некий php shell (вспомнил хД)

Вот как то так. Возможно он меня обманул и просто занес какой то вредоносный скрипт, т.к. изначально доступ к вебу он имел

[September]

Я серьезно. Он устанавливал редиректы на сайт (т.е. перехожу на свой СБ bans.mysb.ru(пример), и меня редиректит на википедию например). Мог редактировать файлы СБ (например, при нажатии на "банлист" меня редиректит на порно сайты, логотип менял (шаблон медведей, там текстовое лого). Как итог он взломал меня сменив мне пароль (я вообще хз как он это сделал), редактировал/добавлял/удалял админов.

Я сюда об этом не писал, т.к. мне бы пальцем у виска покрутили. Решал проблему с ТП хостинга. Как итог пока я не попросил ТП отправить запрос в полицию и не прислал ему скрины этой беседы (с ТП) н не успокаивался. Как прислал - успокоился (благо айпи был в наличии)

На мою жалобу в ТП он сказал, что СБ это нулл скрипт и что ТП мне не поможет. После он решил отправить жалобу (на мой хостинг), типо я юзаю нулл ипб и меня должны заблокировать, но его послали, и он угомонился.

Когда он отстал от меня (спустя день два), я вышел на него в мэйле и спросил, дескать так и так типо как ты меня взламывал и т.д. на что он мне сказал, что юзал некий php shell (вспомнил хД)

Вот как то так. Возможно он меня обманул и просто занес какой то вредоносный скрипт, т.к. изначально доступ к вебу он имел

Занес shell какой-нить

[666fox666]

Занес shell какой-нить

Вот и я думаю, однако сканил папку с Сб на вирусы (в исп есть такая возможность) + менял пароли (почти каждый день) от всего что связано с вебом. Наличие стиллера на компе исключено (каждый день нод по компу гонял) + один раз даже бекапал СБ к тому моменту когда он еще не имел доступа к вебу. Для сравнения с форумом он такого сделать не мог.

[September]

Вот и я думаю, однако сканил папку с Сб на вирусы (в исп есть такая возможность) + менял пароли (почти каждый день) от всего что связано с вебом. Наличие стиллера на компе исключено (каждый день нод по компу гонял) + один раз даже бекапал СБ к тому моменту когда он еще не имел доступа к вебу. Для сравнения с форумом он такого сделать не мог.

Переустановить. Profit

[666fox666]

Переустановить. Profit

Не хотелось данные терять. Хотя если бы я БД оставил то и данные остались бы?

P.S. А в БД он никакую гадость занести не мог?

[Santiago]

Я серьезно. Он устанавливал редиректы на сайт (т.е. перехожу на свой СБ bans.mysb.ru(пример), и меня редиректит на википедию например). Мог редактировать файлы СБ (например, при нажатии на "банлист" меня редиректит на порно сайты, логотип менял (шаблон медведей, там текстовое лого). Как итог он взломал меня сменив мне пароль (я вообще хз как он это сделал), редактировал/добавлял/удалял админов.

Я сюда об этом не писал, т.к. мне бы пальцем у виска покрутили. Решал проблему с ТП хостинга. Как итог пока я не попросил ТП отправить запрос в полицию и не прислал ему скрины этой беседы (с ТП) н не успокаивался. Как прислал - успокоился (благо айпи был в наличии)

На мою жалобу в ТП он сказал, что СБ это нулл скрипт и что ТП мне не поможет. После он решил отправить жалобу (на мой хостинг), типо я юзаю нулл ипб и меня должны заблокировать, но его послали, и он угомонился.

Когда он отстал от меня (спустя день два), я вышел на него в мэйле и спросил, дескать так и так типо как ты меня взламывал и т.д. на что он мне сказал, что юзал некий php shell (вспомнил хД)

Вот как то так. Возможно он меня обманул и просто занес какой то вредоносный скрипт, т.к. изначально доступ к вебу он имел

1. Банальный шелл. В оригинальной версии есть уязвимость, через которую шелл залить можно.

2. Чувак просто стырил фтп данные

[666fox666]

Я менял все пароли. Так что вариант сл вскрытием паролей исключен. Скорее всего баг оригинальной версии..., но это же Ваш СБ и если Вы знаете о баге значит Вы его фиксили... или нет?

[Santiago]

Я менял все пароли. Так что вариант сл вскрытием паролей исключен. Скорее всего баг оригинальной версии..., но это же Ваш СБ и если Вы знаете о баге значит Вы его фиксили... или нет?

В моей версии нет уязвимостей

[666fox666]

В моей версии нет уязвимостей

А в БД он мог какую нибудь гадости занести? Или же мб через крон при помощи того же пхп скрипта

[Santiago]

А в БД он мог какую нибудь гадости занести? Или же мб через крон при помощи того же пхп скрипта

Вполне возможно что в базе. А крон тут при чем?

[666fox666]

Вполне возможно что в базе. А крон тут при чем?

Туда же можно заносить пхп скрипты так? Может он и занёс туда вредоносный скрипт

[Santiago]

Туда же можно заносить пхп скрипты так? Может он и занёс туда вредоносный скрипт

Ну проверяй крон свой. Проверяй комп на вирусы и после этого снова меняй везде пароли

[666fox666]

Ну проверяй крон свой. Проверяй комп на вирусы и после этого снова меняй везде пароли

Да это то уже не нужно) Просто с тем парнем полюбовно разошлись)