Energy 263 Опубликовано 11 июля, 2013 Вот логи с сайта: 212.92.233.155 - - [11/Jul/2013:15:20:39 +0400] "GET / HTTP/1.1" 200 14684 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/favicon.ico HTTP/1.1" 200 1406 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/other/ico-on.png HTTP/1.1" 200 2599 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/css/engine.css HTTP/1.1" 200 10224 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/css/style.css HTTP/1.1" 200 10792 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/js/stressweb.js HTTP/1.1" 200 2622 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 200 71993 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/auction/bg_but.gif HTTP/1.1" 200 89 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/button.gif HTTP/1.1" 200 2126 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/background.jpg HTTP/1.1" 200 51451 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/auction/bg_mbr.gif HTTP/1.1" 200 322 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/auction/bg_mbl.gif HTTP/1.1" 200 404 212.92.233.155 - - [11/Jul/2013:15:20:40 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439 212.92.233.155 - - [11/Jul/2013:15:20:54 +0400] "GET /index.php?f=files HTTP/1.1" 200 10581 212.92.233.155 - - [11/Jul/2013:15:21:09 +0400] "GET /index.php HTTP/1.1" 200 14684 212.92.233.155 - - [11/Jul/2013:15:21:11 +0400] "GET /index.php?f=files HTTP/1.1" 200 10581 212.92.233.155 - - [11/Jul/2013:15:21:51 +0400] "GET /index.php?f=files HTTP/1.1" 200 10581 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/other/ico-on.png HTTP/1.1" 200 2599 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/favicon.ico HTTP/1.1" 200 1406 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/css/style.css HTTP/1.1" 200 10792 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/css/engine.css HTTP/1.1" 200 10224 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/js/stressweb.js HTTP/1.1" 200 2622 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 200 71993 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/auction/bg_but.gif HTTP/1.1" 200 89 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/button.gif HTTP/1.1" 200 2126 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/background.jpg HTTP/1.1" 200 51451 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/auction/bg_mbl.gif HTTP/1.1" 200 404 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/auction/bg_mbr.gif HTTP/1.1" 200 322 212.92.233.155 - - [11/Jul/2013:15:21:53 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439 212.92.233.155 - - [11/Jul/2013:15:21:57 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11480 212.92.233.155 - - [11/Jul/2013:15:21:58 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1246 212.92.233.155 - - [11/Jul/2013:15:21:59 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344 212.92.233.155 - - [11/Jul/2013:15:22:01 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1302 212.92.233.155 - - [11/Jul/2013:15:22:05 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10021 212.92.233.155 - - [11/Jul/2013:15:22:09 +0400] "GET /index.php?f=register HTTP/1.1" 200 13592 212.92.233.155 - - [11/Jul/2013:15:22:10 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1266 212.92.233.155 - - [11/Jul/2013:15:22:16 +0400] "GET /inc/captcha/antibot.php?rndval=1373541743087 HTTP/1.1" 200 1264 212.92.233.155 - - [11/Jul/2013:15:22:19 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10021 212.92.233.155 - - [11/Jul/2013:15:22:23 +0400] "GET /index.php HTTP/1.1" 200 14684 212.92.233.155 - - [11/Jul/2013:15:22:27 +0400] "GET /cache HTTP/1.1" 301 234 212.92.233.155 - - [11/Jul/2013:15:22:27 +0400] "GET /cache/ HTTP/1.1" 200 7190 212.92.233.155 - - [11/Jul/2013:15:22:27 +0400] "GET /favicon.ico HTTP/1.1" 404 209 212.92.233.155 - - [11/Jul/2013:15:22:51 +0400] "GET /cache/cache_l2login_asocura_l0.sw HTTP/1.1" 200 1840 212.92.233.155 - - [11/Jul/2013:15:23:18 +0400] "GET /cache/cache_l2login_bym123_l0.sw HTTP/1.1" 200 1194 212.92.233.155 - - [11/Jul/2013:15:23:24 +0400] "GET /cache/cache_l2login_cripz3566956_l0.sw HTTP/1.1" 200 1206 212.92.233.155 - - [11/Jul/2013:15:23:29 +0400] "GET /cache/cache_l2login_extazy_l0.sw HTTP/1.1" 200 1200 79.141.59.232 - - [11/Jul/2013:15:23:29 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439 212.92.233.155 - - [11/Jul/2013:15:23:36 +0400] "GET /cache/cache_l2login_kibo871_l0.sw HTTP/1.1" 200 1200 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/favicon.ico HTTP/1.1" 200 1406 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/css/engine.css HTTP/1.1" 200 10224 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/css/style.css HTTP/1.1" 200 10792 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/other/ico-on.png HTTP/1.1" 200 2599 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/js/stressweb.js HTTP/1.1" 200 2622 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/auction/bg_but.gif HTTP/1.1" 200 89 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 200 71993 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/button.gif HTTP/1.1" 200 2126 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/background.jpg HTTP/1.1" 200 51451 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/auction/bg_mbr.gif HTTP/1.1" 200 322 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/auction/bg_mbl.gif HTTP/1.1" 200 404 212.92.233.155 - - [11/Jul/2013:15:24:08 +0400] "GET /index.php HTTP/1.1" 200 14684 212.92.233.155 - - [11/Jul/2013:15:24:09 +0400] "GET /templates/default/images/header.png HTTP/1.1" 200 404439 212.92.233.155 - - [11/Jul/2013:15:24:10 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344 212.92.233.155 - - [11/Jul/2013:15:24:11 +0400] "GET /templates/default/js/jquery-1.4.2.min.js HTTP/1.1" 304 - 212.92.233.155 - - [11/Jul/2013:15:24:11 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1304 212.92.233.155 - - [11/Jul/2013:15:24:16 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11480 212.92.233.155 - - [11/Jul/2013:15:24:17 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1293 212.92.233.155 - - [11/Jul/2013:15:24:26 +0400] "POST /index.php?f=lk HTTP/1.1" 200 11888 212.92.233.155 - - [11/Jul/2013:15:24:27 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1288 212.92.233.155 - - [11/Jul/2013:15:24:33 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1290 212.92.233.155 - - [11/Jul/2013:15:24:39 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344 212.92.233.155 - - [11/Jul/2013:15:24:40 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1298 212.92.233.155 - - [11/Jul/2013:15:24:47 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10025 212.92.233.155 - - [11/Jul/2013:15:24:51 +0400] "GET /index.php?f=register HTTP/1.1" 200 13592 212.92.233.155 - - [11/Jul/2013:15:24:53 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1267 212.92.233.155 - - [11/Jul/2013:15:25:05 +0400] "POST /index.php?f=register HTTP/1.1" 200 13831 212.92.233.155 - - [11/Jul/2013:15:25:06 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1310 212.92.233.155 - - [11/Jul/2013:15:25:08 +0400] "GET /index.php?f=register HTTP/1.1" 200 13592 212.92.233.155 - - [11/Jul/2013:15:25:09 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1298 212.92.233.155 - - [11/Jul/2013:15:25:13 +0400] "GET /index.php?f=forget HTTP/1.1" 200 11344 212.92.233.155 - - [11/Jul/2013:15:25:14 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1296 212.92.233.155 - - [11/Jul/2013:15:25:20 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10664 212.92.233.155 - - [11/Jul/2013:15:25:37 +0400] "POST /index.php?f=forget HTTP/1.1" 200 10237 212.92.233.155 - - [11/Jul/2013:15:25:42 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11480 212.92.233.155 - - [11/Jul/2013:15:25:43 +0400] "GET /inc/captcha/antibot.php HTTP/1.1" 200 1251 212.92.233.155 - - [11/Jul/2013:15:25:55 +0400] "POST /index.php?f=lk HTTP/1.1" 302 3 212.92.233.155 - - [11/Jul/2013:15:25:56 +0400] "GET /index.php?f=lk HTTP/1.1" 200 11821 212.92.233.155 - - [11/Jul/2013:15:26:01 +0400] "GET /index.php?f=lk&opt=chpass HTTP/1.1" 200 11522 212.92.233.155 - - [11/Jul/2013:15:26:07 +0400] "POST /index.php?f=lk&opt=chpass HTTP/1.1" 200 11667 212.92.233.155 - - [11/Jul/2013:15:27:23 +0400] "GET /index.php?f=lk&opt=chars HTTP/1.1" 200 11821 212.92.233.155 - - [11/Jul/2013:15:28:27 +0400] "GET /index.php?f=about HTTP/1.1" 200 12795 После этого появился логин на админский аккаунт, папка cache поидее была закрыта, если верить настройке файла: deny from all Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
whаtever 203 Опубликовано 11 июля, 2013 Св nulled? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Energy 263 Опубликовано 11 июля, 2013 Да, нул, 11 версия помоему, шелов по данным адресам я не нашел, и дырку с php mailer тоже закрывал Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
mar4ello24 48 Опубликовано 11 июля, 2013 по мойму подмена аккаунта, через форгет, подмена ака. на админке не используйте логин типо: admin: admin+sait. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rooti 764 Опубликовано 11 июля, 2013 смотри права на папки Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
aQuaRelle 66 Опубликовано 11 июля, 2013 Запихни это все в havij и проверь есть ли дыра, а там уже будем думать. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Ksardasok 149 Опубликовано 11 июля, 2013 Null и этим всё сказано. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
whаtever 203 Опубликовано 11 июля, 2013 Да, нул, 11 версия помоему, шелов по данным адресам я не нашел, и дырку с php mailer тоже закрывал Никогда не используйте нулл, сам раза 3 прогорел на этом. Лицензия не так уж и дорого стоит, чтобы обеспечить себе 100% безопасность и тех поддержку в таком случае Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
aQuaRelle 66 Опубликовано 11 июля, 2013 Никогда не используйте нулл, сам раза 3 прогорел на этом. Лицензия не так уж и дорого стоит, чтобы обеспечить себе 100% безопасность и тех поддержку в таком случае 100% безопасности не бывает... Способов тебя взломать масса. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unsual 530 Опубликовано 11 июля, 2013 Толку от лицензии? Захотят все равно поломают, а так еще 1000 тратить Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Energy 263 Опубликовано 11 июля, 2013 (изменено) Запихни это все в havij и проверь есть ли дыра, а там уже будем думать. Havij 1.10 ready! Analyzing http://www.*****.ru/index.php?f=forget Host IP: 46.146.231.89 Web Server: Apache/2.2.22 (Win32) PHP/5.3.5 Powered-by: PHP/5.3.5 Keyword Found: reload I guess injection type is Integer?! Can't find db server type! But maybe there be some chances! [-o< Findig columns count for MySQL failed! It seems that DB server is not MySQL Finding columns count(General): 28 Canceling... Cannot find column count! Job Canceled! Analyzing Host IP: 46.146.231.89 Web Server: Apache/2.2.22 (Win32) PHP/5.3.5 Powered-by: PHP/5.3.5 Keyword Found: reload I guess injection type is Integer?! Can't find db server type! But maybe there be some chances! [-o< Findig columns count for MySQL failed! It seems that DB server is not MySQL Cannot find column count! Target Not Vulnerable Analyzing http://www.****.ru/index.php?f=lk Host IP: 46.146.231.89 Web Server: Apache/2.2.22 (Win32) PHP/5.3.5 Powered-by: PHP/5.3.5 Keyword Found: reload I guess injection type is Integer?! Can't find db server type! But maybe there be some chances! [-o< Findig columns count for MySQL failed! It seems that DB server is not MySQL Cannot find column count! Target Not Vulnerable Изменено 11 июля, 2013 пользователем Energy Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Project-World 50 Опубликовано 11 июля, 2013 Работал на проекте, были почти аналогичные проблемы,оказалось хостинг кривой, или же админ сливал друзьям данные - не известно. Факт в том что переехали и все отлично, но кто вернет потраченные деньги - не понятно.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
aQuaRelle 66 Опубликовано 11 июля, 2013 (изменено) Havij 1.10 ready! Analyzing http://www.*****.ru/index.php?f=forget Host IP: 46.146.231.89 Web Server: Apache/2.2.22 (Win32) PHP/5.3.5 Powered-by: PHP/5.3.5 Keyword Found: reload I guess injection type is Integer?! Can't find db server type! But maybe there be some chances! [-o< Findig columns count for MySQL failed! It seems that DB server is not MySQL Finding columns count(General): 28 Canceling... Cannot find column count! Job Canceled! Analyzing Host IP: 46.146.231.89 Web Server: Apache/2.2.22 (Win32) PHP/5.3.5 Powered-by: PHP/5.3.5 Keyword Found: reload I guess injection type is Integer?! Can't find db server type! But maybe there be some chances! [-o< Findig columns count for MySQL failed! It seems that DB server is not MySQL Cannot find column count! Target Not Vulnerable Analyzing http://www.****.ru/index.php?f=lk Host IP: 46.146.231.89 Web Server: Apache/2.2.22 (Win32) PHP/5.3.5 Powered-by: PHP/5.3.5 Keyword Found: reload I guess injection type is Integer?! Can't find db server type! But maybe there be some chances! [-o< Findig columns count for MySQL failed! It seems that DB server is not MySQL Cannot find column count! Target Not Vulnerable Ну вроде как проблема не в сайте. Не принимал никакие файлы от игроков? Ничего сомнительного не качал в последнее время? Так же советовал бы сменить мыло на gmail, самая защищенная почта от брута. Изменено 11 июля, 2013 пользователем aQuaRelle Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Energy 263 Опубликовано 11 июля, 2013 Работал на проекте, были почти аналогичные проблемы,оказалось хостинг кривой, или же админ сливал друзьям данные - не известно. Факт в том что переехали и все отлично, но кто вернет потраченные деньги - не понятно.. проблема в том что у меня хостинг стоит на моей машине, а доступа к машине ну вот никак невозможно было получить)) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Energy 263 Опубликовано 11 июля, 2013 Ну вроде как проблема не в сайте. Не принимал никакие файлы от игроков? Ничего сомнительного не качал в последнее время? не принимал, не качал, вроде все так-же, есть подозрения на forget систему, удалил на всякий случайДа и права были расписаны криво, я в это сильно не вникал теперь жалею)) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
mar4ello24 48 Опубликовано 11 июля, 2013 не принимал, не качал, вроде все так-же, есть подозрения на forget систему, удалил на всякий случай Да и права были расписаны криво, я в это сильно не вникал теперь жалею)) в етом и есть вся проблема, выше я вам написал про ето.замена юзера Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты