Чем Могли Взломать?

Energy · 11 июля, 2013

Вот логи с сайта:

212.92.233.155 - - [11/Jul/2013:15:20:39 +0400] "GET / HTTP/1.1" 200 14684

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/favicon.ico HTTP/1.1" 200 1406

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/other/ico-on.png HTTP/1.1" 200 2599

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/css/engine.css HTTP/1.1" 200 10224

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/css/style.css HTTP/1.1" 200 10792

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/js/stressweb.js HTTP/1.1" 200 2622

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 200 71993

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/auction/bg_but.gif HTTP/1.1" 200 89

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/button.gif HTTP/1.1" 200 2126

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/background.jpg HTTP/1.1" 200 51451

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/auction/bg_mbr.gif HTTP/1.1" 200 322

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/auction/bg_mbl.gif HTTP/1.1" 200 404

212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439

212.92.233.155 - - [11/Jul/2013:15:20:54 +0400] "GET /index.php?f=files HTTP/1.1" 200 10581

212.92.233.155 - - [11/Jul/2013:15:21:09 +0400] "GET /index.php HTTP/1.1" 200 14684

212.92.233.155 - - [11/Jul/2013:15:21:11 +0400] "GET /index.php?f=files HTTP/1.1" 200 10581

212.92.233.155 - - [11/Jul/2013:15:21:51 +0400] "GET /index.php?f=files HTTP/1.1" 200 10581

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/other/ico-on.png HTTP/1.1" 200 2599

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/favicon.ico HTTP/1.1" 200 1406

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/css/style.css HTTP/1.1" 200 10792

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/css/engine.css HTTP/1.1" 200 10224

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/js/stressweb.js HTTP/1.1" 200 2622

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 200 71993

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/auction/bg_but.gif HTTP/1.1" 200 89

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/button.gif HTTP/1.1" 200 2126

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/background.jpg HTTP/1.1" 200 51451

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/auction/bg_mbl.gif HTTP/1.1" 200 404

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/auction/bg_mbr.gif HTTP/1.1" 200 322

212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439

212.92.233.155 - - [11/Jul/2013:15:21:57 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11480

212.92.233.155 - - [11/Jul/2013:15:21:58 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1246

212.92.233.155 - - [11/Jul/2013:15:21:59 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344

212.92.233.155 - - [11/Jul/2013:15:22:01 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1302

212.92.233.155 - - [11/Jul/2013:15:22:05 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10021

212.92.233.155 - - [11/Jul/2013:15:22:09 +0400] "GET /index.php?f=register HTTP/1.1" 200 13592

212.92.233.155 - - [11/Jul/2013:15:22:10 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1266

212.92.233.155 - - [11/Jul/2013:15:22:16 +0400] "GET /inc/captcha/antibot.php?rndval=1373541743087 HTTP/1.1" 200 1264

212.92.233.155 - - [11/Jul/2013:15:22:19 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10021

212.92.233.155 - - [11/Jul/2013:15:22:23 +0400] "GET /index.php HTTP/1.1" 200 14684

212.92.233.155 - - [11/Jul/2013:15:22:27 +0400] "GET /cache HTTP/1.1" 301 234

212.92.233.155 - - [11/Jul/2013:15:22:27 +0400] "GET /cache/ HTTP/1.1" 200 7190

212.92.233.155 - - [11/Jul/2013:15:22:27 +0400] "GET /favicon.ico HTTP/1.1" 404 209

212.92.233.155 - - [11/Jul/2013:15:22:51 +0400] "GET /cache/cache_l2login_asocura_l0.sw HTTP/1.1" 200 1840

212.92.233.155 - - [11/Jul/2013:15:23:18 +0400] "GET /cache/cache_l2login_bym123_l0.sw HTTP/1.1" 200 1194

212.92.233.155 - - [11/Jul/2013:15:23:24 +0400] "GET /cache/cache_l2login_cripz3566956_l0.sw HTTP/1.1" 200 1206

212.92.233.155 - - [11/Jul/2013:15:23:29 +0400] "GET /cache/cache_l2login_extazy_l0.sw HTTP/1.1" 200 1200

79.141.59.232 - - [11/Jul/2013:15:23:29 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439

212.92.233.155 - - [11/Jul/2013:15:23:36 +0400] "GET /cache/cache_l2login_kibo871_l0.sw HTTP/1.1" 200 1200

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/favicon.ico HTTP/1.1" 200 1406

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/css/engine.css HTTP/1.1" 200 10224

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/css/style.css HTTP/1.1" 200 10792

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/other/ico-on.png HTTP/1.1" 200 2599

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/js/stressweb.js HTTP/1.1" 200 2622

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/auction/bg_but.gif HTTP/1.1" 200 89

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 200 71993

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/button.gif HTTP/1.1" 200 2126

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/background.jpg HTTP/1.1" 200 51451

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/auction/bg_mbr.gif HTTP/1.1" 200 322

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/auction/bg_mbl.gif HTTP/1.1" 200 404

212.92.233.155 - - [11/Jul/2013:15:24:08 +0400] "GET /index.php HTTP/1.1" 200 14684

212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439

212.92.233.155 - - [11/Jul/2013:15:24:10 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344

212.92.233.155 - - [11/Jul/2013:15:24:11 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 304 -

212.92.233.155 - - [11/Jul/2013:15:24:11 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1304

212.92.233.155 - - [11/Jul/2013:15:24:16 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11480

212.92.233.155 - - [11/Jul/2013:15:24:17 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1293

212.92.233.155 - - [11/Jul/2013:15:24:26 +0400] "POST /index.php?f=lk HTTP/1.1" 200 11888

212.92.233.155 - - [11/Jul/2013:15:24:27 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1288

212.92.233.155 - - [11/Jul/2013:15:24:33 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1290

212.92.233.155 - - [11/Jul/2013:15:24:39 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344

212.92.233.155 - - [11/Jul/2013:15:24:40 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1298

212.92.233.155 - - [11/Jul/2013:15:24:47 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10025

212.92.233.155 - - [11/Jul/2013:15:24:51 +0400] "GET /index.php?f=register HTTP/1.1" 200 13592

212.92.233.155 - - [11/Jul/2013:15:24:53 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1267

212.92.233.155 - - [11/Jul/2013:15:25:05 +0400] "POST /index.php?f=register HTTP/1.1" 200 13831

212.92.233.155 - - [11/Jul/2013:15:25:06 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1310

212.92.233.155 - - [11/Jul/2013:15:25:08 +0400] "GET /index.php?f=register HTTP/1.1" 200 13592

212.92.233.155 - - [11/Jul/2013:15:25:09 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1298

212.92.233.155 - - [11/Jul/2013:15:25:13 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344

212.92.233.155 - - [11/Jul/2013:15:25:14 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1296

212.92.233.155 - - [11/Jul/2013:15:25:20 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10664

212.92.233.155 - - [11/Jul/2013:15:25:37 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10237

212.92.233.155 - - [11/Jul/2013:15:25:42 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11480

212.92.233.155 - - [11/Jul/2013:15:25:43 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1251

212.92.233.155 - - [11/Jul/2013:15:25:55 +0400] "POST /index.php?f=lk HTTP/1.1" 302 3

212.92.233.155 - - [11/Jul/2013:15:25:56 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11821

212.92.233.155 - - [11/Jul/2013:15:26:01 +0400] "GET /index.php?f=lk&opt=chpass HTTP/1.1" 200 11522

212.92.233.155 - - [11/Jul/2013:15:26:07 +0400] "POST /index.php?f=lk&opt=chpass HTTP/1.1" 200 11667

212.92.233.155 - - [11/Jul/2013:15:27:23 +0400] "GET /index.php?f=lk&opt=chars HTTP/1.1" 200 11821

212.92.233.155 - - [11/Jul/2013:15:28:27 +0400] "GET /index.php?f=about HTTP/1.1" 200 12795

После этого появился логин на админский аккаунт, папка cache поидее была закрыта, если верить настройке файла:

deny from all

whаtever · 11 июля, 2013

Св nulled?

Energy · 11 июля, 2013

Да, нул, 11 версия помоему, шелов по данным адресам я не нашел, и дырку с php mailer тоже закрывал

mar4ello24 · 11 июля, 2013

по мойму подмена аккаунта, через форгет, подмена ака. на админке не используйте логин типо: admin: admin+sait.

rooti · 11 июля, 2013

смотри права на папки

aQuaRelle · 11 июля, 2013

Запихни это все в havij и проверь есть ли дыра, а там уже будем думать.

Ksardasok · 11 июля, 2013

Null и этим всё сказано.

whаtever · 11 июля, 2013

Да, нул, 11 версия помоему, шелов по данным адресам я не нашел, и дырку с php mailer тоже закрывал

Никогда не используйте нулл, сам раза 3 прогорел на этом.

Лицензия не так уж и дорого стоит, чтобы обеспечить себе 100% безопасность и тех поддержку в таком случае

aQuaRelle · 11 июля, 2013

Никогда не используйте нулл, сам раза 3 прогорел на этом.

Лицензия не так уж и дорого стоит, чтобы обеспечить себе 100% безопасность и тех поддержку в таком случае

100% безопасности не бывает... Способов тебя взломать масса.

unsual · 11 июля, 2013

Толку от лицензии? Захотят все равно поломают, а так еще 1000 тратить

Energy · 11 июля, 2013

Запихни это все в havij и проверь есть ли дыра, а там уже будем думать.

Havij 1.10 ready!

Analyzing http://www.*****.ru/index.php?f=forget

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Finding columns count(General): 28

Canceling...

Cannot find column count!

Job Canceled!

Analyzing

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Cannot find column count!

Target Not Vulnerable

Analyzing http://www.****.ru/index.php?f=lk

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Cannot find column count!

Target Not Vulnerable

Изменено 11 июля, 2013 пользователем Energy

Project-World · 11 июля, 2013

Работал на проекте, были почти аналогичные проблемы,оказалось хостинг кривой, или же админ сливал друзьям данные - не известно.

Факт в том что переехали и все отлично, но кто вернет потраченные деньги - не понятно..

aQuaRelle · 11 июля, 2013

Havij 1.10 ready!

Analyzing http://www.*****.ru/index.php?f=forget

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Finding columns count(General): 28

Canceling...

Cannot find column count!

Job Canceled!

Analyzing

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Cannot find column count!

Target Not Vulnerable

Analyzing http://www.****.ru/index.php?f=lk

Host IP: 46.146.231.89

Web Server: Apache/2.2.22 (Win32) PHP/5.3.5

Powered-by: PHP/5.3.5

Keyword Found: reload

I guess injection type is Integer?!

Can't find db server type! But maybe there be some chances! [-o<

Findig columns count for MySQL failed! It seems that DB server is not MySQL

Cannot find column count!

Target Not Vulnerable

Ну вроде как проблема не в сайте.

Не принимал никакие файлы от игроков? Ничего сомнительного не качал в последнее время?

Так же советовал бы сменить мыло на gmail, самая защищенная почта от брута.

Изменено 11 июля, 2013 пользователем aQuaRelle

Energy · 11 июля, 2013

Работал на проекте, были почти аналогичные проблемы,оказалось хостинг кривой, или же админ сливал друзьям данные - не известно.

Факт в том что переехали и все отлично, но кто вернет потраченные деньги - не понятно..

проблема в том что у меня хостинг стоит на моей машине, а доступа к машине ну вот никак невозможно было получить))

Energy · 11 июля, 2013

Ну вроде как проблема не в сайте.

Не принимал никакие файлы от игроков? Ничего сомнительного не качал в последнее время?

не принимал, не качал, вроде все так-же, есть подозрения на forget систему, удалил на всякий случай

Да и права были расписаны криво, я в это сильно не вникал теперь жалею))

mar4ello24 · 11 июля, 2013

не принимал, не качал, вроде все так-же, есть подозрения на forget систему, удалил на всякий случай

Да и права были расписаны криво, я в это сильно не вникал теперь жалею))

в етом и есть вся проблема, выше я вам написал про ето.замена юзера

Войти

Чем Могли Взломать?

Рекомендуемые сообщения

Energy 263

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

whаtever 203

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Energy 263

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

mar4ello24 48

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

rooti 764

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

aQuaRelle 66

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Ksardasok 149

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

whаtever 203

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

aQuaRelle 66

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

unsual 530

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Energy 263

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Project-World 50

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

aQuaRelle 66

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Energy 263

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Energy 263

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

mar4ello24 48

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать учетную запись

Войти

Последние посетители 0 пользователей онлайн

Сайт

Активность

Магазин

My Details