Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
aleksua вне форума      Старый HaCKeD By BeLa #1  
aleksua
Новенький
Регистрация: 27.01.2006
Сообщения: 24


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для aleksua Найти все сообщения от aleksua Добавить aleksua в список друзей  
20.03.2006, 14:35

HaCKeD By BeLa
Добрый день..вот так меня взломали.....
такой текст везде..даже в админку нельзя зайти

HaCKeD By BeLa "Ne buyuksun ki kanin kurtariyor Tevhidi... Bedrin aslanlari ancak, bu kadar sanli idi..." Tessekkurler iskorpitx & Metlak & SecretlyX & BodyguarD Stormy & PoWeRFuL All Turkish Hackers

КАК ИСПРАВИТЬ?
чтобы не переустанавливать весь сайт??только что установливал версия нюки-форум - последняя!!!!!!!

Alie вне форума      Старый #2  
Alie
Участник+
Регистрация: 20.03.2006
Сообщения: 153


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alie Найти все сообщения от Alie Добавить Alie в список друзей  
20.03.2006, 15:01

Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно,
SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:)

Soniks вне форума      Старый #3  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
20.03.2006, 16:09

aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Alie вне форума      Старый #4  
Alie
Участник+
Регистрация: 20.03.2006
Сообщения: 153


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alie Найти все сообщения от Alie Добавить Alie в список друзей  
20.03.2006, 16:19

Цитата: Сообщение от Soniks
aleksua смотрите файл config.php возможно там есть какая то запись типа die("...."); удалите ее

Лично у меня в config.php ничего подобного нет... Хотя может быть у нас с aleksua разные хаки....

aleksua вне форума      Старый #5  
aleksua
Новенький
Регистрация: 27.01.2006
Сообщения: 24


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для aleksua Найти все сообщения от aleksua Добавить aleksua в список друзей  
20.03.2006, 18:02

Цитата: Сообщение от Alie
Та же самая проблема! Ломанули дважды:
BeLa - так и не нашла в чём дело - сейчас файлы перезаливаю выборочно,
SuSkuL - там в config.php скрипт внесён был, жаль на память не оставила:)



ну и как ты справилось с БеЛа???

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

Soniks
да нету там ничего подобного..а что ещё может быть???
какие фавйцлы надо поменять.почистить?
помогите пожалуйста..
всю жизнь в долгу буду..
www.kashtan.net.ua

Alie вне форума      Старый #6  
Alie
Участник+
Регистрация: 20.03.2006
Сообщения: 153


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alie Найти все сообщения от Alie Добавить Alie в список друзей  
20.03.2006, 18:27

Цитата: Сообщение от aleksua
ну и как ты справилось с БеЛа???


Я так до конца и не справилась с ним. Скачала себе взломаный бэкап базы данных и стала просматривать в редакторе. Такие интересные вещи нашла:
1 html код в
Код:
'insert into nuke_config'
- поищи поиском в редакторе тэг embed - тебя должно выкинуть на код, который отвечает за их флэш ролик на сайте.
2. С строке nuke_authors нашла нового админа с правами бог.

Продолжаю поиски....

opka вне форума      Старый #7  
Аватара для opka
opka
Частый Гость
Регистрация: 15.04.2006
Сообщения: 33


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для opka Найти все сообщения от opka Добавить opka в список друзей  
16.04.2006, 21:38

Соник, а как так эти еб....е хакеры ломают сайты? Получается мы беззащитны?

А ещё а как это на www.kashtan.net.ua в блоке есть ссылки с выпадающими ссылочками? Это надо блок отдельно где-то такой качать?

Soniks вне форума      Старый #8  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
17.04.2006, 02:51

opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Alexander-V-Sh вне форума      Старый #9  
Аватара для Alexander-V-Sh
Alexander-V-Sh
Бывалый
Регистрация: 19.04.2006
Сообщения: 352


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alexander-V-Sh Посетить домашнюю страницу Alexander-V-Sh Найти все сообщения от Alexander-V-Sh Добавить Alexander-V-Sh в список друзей  
12.05.2006, 08:51

Цитата: Сообщение от Soniks
opka здесь мы обсуждаем не способы взлома сайтов, а защиту сайтов от таких злоумышленников

Это понятно, но защититься лучше, когда знаешь откуда и как будут бить.

Вот к примеру у меня.
Даже имея админку - на сайт ничего нельзя залить, БД нельзя скачать (можно поломать из модулей только). Ну натворит он дел в базе из админки, сделал бэкап с Cpanel-и и все.
Вот как тут можно изменить файлы на сервере, когда я так даже из админки не сделаю.
----
Например, в комент вставляется код с сылкой на свой скрипт, который запускается с сервера сайта жертвы, и после этого заменяются необходимые файлы.

Или скрипт никуда не вставляется, а находится у взломщика, в который он вписывает упертый пароль от БД и логин жертвы, и запускает.

Это обрызные предположения :)
----
Никто ж не спрашивает какой именно скрипт и как вставлять, а что, допустим, это возможно.

Alexfilus вне форума      Старый #10  
Аватара для Alexfilus
Alexfilus
Новенький
Регистрация: 31.01.2006
Сообщения: 22


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alexfilus Найти все сообщения от Alexfilus Добавить Alexfilus в список друзей  
15.05.2006, 22:54

Я читал замечание Sonics'a выше но всё же напишу.
Для того чтобы изменить файлы нужно либополомоть весь сервер(что мало вероятно), или куда более распространённый случай использование веб-шеллов. Веб-шелл - это такой скрипт (как правило на РНР) поместив который в директорию можно выолнять любые команды. Например: я получил доступ к админке, зашёл раздел со смайлами и загрузил свой. Вместо смайлика разумеется коварный скрипт. Это разумеется если не стоит достаточная проверка на расширение загружаемых файлов. Это только пример, но основной приницип именно таков.

Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +4, время: 16:22.


На Верх
Рейтинг@Mail.ru