Перейти к содержанию
Авторизация  
Energy

Чем Могли Взломать?

Рекомендуемые сообщения

Вот логи с сайта:

 

212.92.233.155 - - [11/Jul/2013:15:20:39 +0400] "GET / HTTP/1.1" 200 14684

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/favicon.ico HTTP/1.1" 200 1406

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/other/ico-on.png HTTP/1.1" 200 2599

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/css/engine.css HTTP/1.1" 200 10224

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/css/style.css HTTP/1.1" 200 10792

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/js/stressweb.js HTTP/1.1" 200 2622

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 200 71993

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/auction/bg_but.gif HTTP/1.1" 200 89

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/button.gif HTTP/1.1" 200 2126

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/background.jpg HTTP/1.1" 200 51451

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/auction/bg_mbr.gif HTTP/1.1" 200 322

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/auction/bg_mbl.gif HTTP/1.1" 200 404

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439

212.92.233.155 - - [11/Jul/2013:15:20:54 +0400] "GET /index.php?f=files HTTP/1.1" 200 10581

212.92.233.155 - - [11/Jul/2013:15:21:09 +0400] "GET /index.php HTTP/1.1" 200 14684

212.92.233.155 - - [11/Jul/2013:15:21:11 +0400] "GET /index.php?f=files HTTP/1.1" 200 10581

212.92.233.155 - - [11/Jul/2013:15:21:51 +0400] "GET /index.php?f=files HTTP/1.1" 200 10581

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/other/ico-on.png HTTP/1.1" 200 2599

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/favicon.ico HTTP/1.1" 200 1406

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/css/style.css HTTP/1.1" 200 10792

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/css/engine.css HTTP/1.1" 200 10224

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/js/stressweb.js HTTP/1.1" 200 2622

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 200 71993

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/auction/bg_but.gif HTTP/1.1" 200 89

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/button.gif HTTP/1.1" 200 2126

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/background.jpg HTTP/1.1" 200 51451

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/auction/bg_mbl.gif HTTP/1.1" 200 404

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/auction/bg_mbr.gif HTTP/1.1" 200 322

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439

212.92.233.155 - - [11/Jul/2013:15:21:57 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11480

212.92.233.155 - - [11/Jul/2013:15:21:58 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1246

212.92.233.155 - - [11/Jul/2013:15:21:59 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344

212.92.233.155 - - [11/Jul/2013:15:22:01 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1302

212.92.233.155 - - [11/Jul/2013:15:22:05 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10021

212.92.233.155 - - [11/Jul/2013:15:22:09 +0400] "GET /index.php?f=register HTTP/1.1" 200 13592

212.92.233.155 - - [11/Jul/2013:15:22:10 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1266

212.92.233.155 - - [11/Jul/2013:15:22:16 +0400] "GET /inc/captcha/antibot.php?rndval=1373541743087 HTTP/1.1" 200 1264

212.92.233.155 - - [11/Jul/2013:15:22:19 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10021

212.92.233.155 - - [11/Jul/2013:15:22:23 +0400] "GET /index.php HTTP/1.1" 200 14684

212.92.233.155 - - [11/Jul/2013:15:22:27 +0400] "GET /cache HTTP/1.1" 301 234

212.92.233.155 - - [11/Jul/2013:15:22:27 +0400] "GET /cache/ HTTP/1.1" 200 7190

212.92.233.155 - - [11/Jul/2013:15:22:27 +0400] "GET /favicon.ico HTTP/1.1" 404 209

212.92.233.155 - - [11/Jul/2013:15:22:51 +0400] "GET /cache/cache_l2login_asocura_l0.sw HTTP/1.1" 200 1840

212.92.233.155 - - [11/Jul/2013:15:23:18 +0400] "GET /cache/cache_l2login_bym123_l0.sw HTTP/1.1" 200 1194

212.92.233.155 - - [11/Jul/2013:15:23:24 +0400] "GET /cache/cache_l2login_cripz3566956_l0.sw HTTP/1.1" 200 1206

212.92.233.155 - - [11/Jul/2013:15:23:29 +0400] "GET /cache/cache_l2login_extazy_l0.sw HTTP/1.1" 200 1200

79.141.59.232 - - [11/Jul/2013:15:23:29 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439

212.92.233.155 - - [11/Jul/2013:15:23:36 +0400] "GET /cache/cache_l2login_kibo871_l0.sw HTTP/1.1" 200 1200

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/favicon.ico HTTP/1.1" 200 1406

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/css/engine.css HTTP/1.1" 200 10224

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/css/style.css HTTP/1.1" 200 10792

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/other/ico-on.png HTTP/1.1" 200 2599

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/js/stressweb.js HTTP/1.1" 200 2622

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/auction/bg_but.gif HTTP/1.1" 200 89

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 200 71993

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/button.gif HTTP/1.1" 200 2126

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/background.jpg HTTP/1.1" 200 51451

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/auction/bg_mbr.gif HTTP/1.1" 200 322

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/auction/bg_mbl.gif HTTP/1.1" 200 404

212.92.233.155 - - [11/Jul/2013:15:24:08 +0400] "GET /index.php HTTP/1.1" 200 14684

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439

212.92.233.155 - - [11/Jul/2013:15:24:10 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344

212.92.233.155 - - [11/Jul/2013:15:24:11 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 304 -

212.92.233.155 - - [11/Jul/2013:15:24:11 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1304

212.92.233.155 - - [11/Jul/2013:15:24:16 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11480

212.92.233.155 - - [11/Jul/2013:15:24:17 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1293

212.92.233.155 - - [11/Jul/2013:15:24:26 +0400] "POST /index.php?f=lk HTTP/1.1" 200 11888

212.92.233.155 - - [11/Jul/2013:15:24:27 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1288

212.92.233.155 - - [11/Jul/2013:15:24:33 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1290

212.92.233.155 - - [11/Jul/2013:15:24:39 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344

212.92.233.155 - - [11/Jul/2013:15:24:40 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1298

212.92.233.155 - - [11/Jul/2013:15:24:47 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10025

212.92.233.155 - - [11/Jul/2013:15:24:51 +0400] "GET /index.php?f=register HTTP/1.1" 200 13592

212.92.233.155 - - [11/Jul/2013:15:24:53 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1267

212.92.233.155 - - [11/Jul/2013:15:25:05 +0400] "POST /index.php?f=register HTTP/1.1" 200 13831

212.92.233.155 - - [11/Jul/2013:15:25:06 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1310

212.92.233.155 - - [11/Jul/2013:15:25:08 +0400] "GET /index.php?f=register HTTP/1.1" 200 13592

212.92.233.155 - - [11/Jul/2013:15:25:09 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1298

212.92.233.155 - - [11/Jul/2013:15:25:13 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344

212.92.233.155 - - [11/Jul/2013:15:25:14 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1296

212.92.233.155 - - [11/Jul/2013:15:25:20 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10664

212.92.233.155 - - [11/Jul/2013:15:25:37 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10237

212.92.233.155 - - [11/Jul/2013:15:25:42 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11480

212.92.233.155 - - [11/Jul/2013:15:25:43 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1251

212.92.233.155 - - [11/Jul/2013:15:25:55 +0400] "POST /index.php?f=lk HTTP/1.1" 302 3

212.92.233.155 - - [11/Jul/2013:15:25:56 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11821

212.92.233.155 - - [11/Jul/2013:15:26:01 +0400] "GET /index.php?f=lk&opt=chpass HTTP/1.1" 200 11522

212.92.233.155 - - [11/Jul/2013:15:26:07 +0400] "POST /index.php?f=lk&opt=chpass HTTP/1.1" 200 11667

212.92.233.155 - - [11/Jul/2013:15:27:23 +0400] "GET /index.php?f=lk&opt=chars HTTP/1.1" 200 11821

212.92.233.155 - - [11/Jul/2013:15:28:27 +0400] "GET /index.php?f=about HTTP/1.1" 200 12795

 

После этого появился логин на админский аккаунт, папка cache поидее была закрыта, если верить настройке файла:

 

deny from all

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, нул, 11 версия помоему, шелов по данным адресам я не нашел, и дырку с php mailer тоже закрывал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по мойму подмена аккаунта, через форгет, подмена ака. на админке не используйте логин типо: admin: admin+sait.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

смотри права на папки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Запихни это все в havij и проверь есть ли дыра, а там уже будем думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, нул, 11 версия помоему, шелов по данным адресам я не нашел, и дырку с php mailer тоже закрывал

Никогда не используйте нулл, сам раза 3 прогорел на этом.

 

Лицензия не так уж и дорого стоит, чтобы обеспечить себе 100% безопасность и тех поддержку в таком случае

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никогда не используйте нулл, сам раза 3 прогорел на этом.

 

Лицензия не так уж и дорого стоит, чтобы обеспечить себе 100% безопасность и тех поддержку в таком случае

100% безопасности не бывает... Способов тебя взломать масса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Толку от лицензии? Захотят все равно поломают, а так еще 1000 тратить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Запихни это все в havij и проверь есть ли дыра, а там уже будем думать.

Havij 1.10 ready!

Analyzing http://www.*****.ru/index.php?f=forget

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Finding columns count(General): 28

Canceling...

Cannot find column count!

Job Canceled!

Analyzing

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Cannot find column count!

Target Not Vulnerable :(

Analyzing http://www.****.ru/index.php?f=lk

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Cannot find column count!

Target Not Vulnerable :(

Изменено пользователем Energy

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Работал на проекте, были почти аналогичные проблемы,оказалось хостинг кривой, или же админ сливал друзьям данные - не известно.

Факт в том что переехали и все отлично, но кто вернет потраченные деньги - не понятно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Havij 1.10 ready!

Analyzing http://www.*****.ru/index.php?f=forget

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Finding columns count(General): 28

Canceling...

Cannot find column count!

Job Canceled!

Analyzing

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Cannot find column count!

Target Not Vulnerable :(

Analyzing http://www.****.ru/index.php?f=lk

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Cannot find column count!

Target Not Vulnerable :(

Ну вроде как проблема не в сайте.

Не принимал никакие файлы от игроков? Ничего сомнительного не качал в последнее время?

Так же советовал бы сменить мыло на gmail, самая защищенная почта от брута.

Изменено пользователем aQuaRelle

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Работал на проекте, были почти аналогичные проблемы,оказалось хостинг кривой, или же админ сливал друзьям данные - не известно.

Факт в том что переехали и все отлично, но кто вернет потраченные деньги - не понятно..

проблема в том что у меня хостинг стоит на моей машине, а доступа к машине ну вот никак невозможно было получить))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вроде как проблема не в сайте.

Не принимал никакие файлы от игроков? Ничего сомнительного не качал в последнее время?

не принимал, не качал, вроде все так-же, есть подозрения на forget систему, удалил на всякий случай

Да и права были расписаны криво, я в это сильно не вникал теперь жалею))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не принимал, не качал, вроде все так-же, есть подозрения на forget систему, удалил на всякий случай

Да и права были расписаны криво, я в это сильно не вникал теперь жалею))

в етом и есть вся проблема, выше я вам написал про ето.замена юзера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...