Дыры на сайтах

Bloodscreed · 7 Июн 2016

Т.е я так понимаю что 2 строка это как должно быть а первая это дыра?

Скрытое содержимое для зарегистрированных пользователей!

/_about.php
1:
$db->Query("UPDATE db_conabrul SET about = '".$_POST["tx"]."' WHERE id = '1'");

2:
$db->Query("UPDATE db_conabrul SET about = '".mysql_real_escape_string($_POST["tx"])."' WHERE id = '1'");

assus · 7 Июн 2016

Bloodscreed написал(а):
Т.е я так понимаю что 2 строка это как должно быть а первая это дыра?

первая строчка это не дыра просто запрос без фильтрации данных, через который плохие люди пользуются!

APTEMOH · 7 Июн 2016

assus написал(а):
RealEscape - это и есть Фильтрация

Это же не панацея. Может лучше filter_input и filter_var с параметрами?

цуацуаа · 7 Июн 2016

assus написал(а):
первая строчка это не дыра просто запрос без фильтрации данных, через который плохие люди пользуются!

а куда вставлять код нужно для фильтрации?

APTEMOH · 7 Июн 2016

цуацуаа написал(а):
а куда вставлять код нужно для фильтрации?

Сами то как думаете? Наверное в код php!?

И непосредственно туда где нужно фильтровать данные.

VladL · 7 Июн 2016

Bloodscreed написал(а):
Т.е я так понимаю что 2 строка это как должно быть а первая это дыра?

Фильтрацию нужно ставить где она нужна , а не в каждую ссылку в скрипте )

цуацуаа · 7 Июн 2016

спасибо ребят!

wh1skas · 7 Июн 2016

assus написал(а):
посмотри на форуме
пример:

Код:

$text = $db->RealEscape($_POST['content']);//Фильтрация $neg = intval($_POST['neg']);//Фильтрация $img = $db->RealEscape($_POST['img']);//Фильтрация

RealEscape - это и есть Фильтрация

Не совсем, это функция, которая возвращает фильтрацию ) На других движках само собой не прокатит. смотря что нужно фильтровать, лучше использовать оригинальные вызовы функций. А лучше переходить потихоньку на PDO. При правильном использовании, фильтровать и экранировать ничего не понадобится. Скрипт сам поймет то, что Вы ему пихаете.

assus · 7 Июн 2016

wh1skas написал(а):
Не совсем, это функция, которая возвращает фильтрацию ) На других движках само собой не прокатит. смотря что нужно фильтровать, лучше использовать оригинальные вызовы функций. А лучше переходить потихоньку на PDO. При правильном использовании, фильтровать и экранировать ничего не понадобится. Скрипт сам поймет то, что Вы ему пихаете.

это просто пример!

Remdev · 8 Июн 2016

Bloodscreed написал(а):
Ребята помогите Очень нужно!!!
Залили код, на сервере нашел две папки, права блин везде выставил почти 444
Помогите Очень прошу!
Испортили капчу, теперь битый ярлык как исправить?
Вот коды это 1

Вот 2

Первый это pas shell, удаляй его нафиг.
Второй отдаёт полностью конфиги и показывает баланс.
Залить могли либо тупо через ftp(но он же у тебя либо вырублен вообще, либо там сложный пароль, да?)
Либо через sql-inj, тут лучше смотреть в сторону игр и техподдержки, обычно в них есть скуля.
Другой вариант, скрипт сразу с подготовленным шеллом. В пабличных скриптах чекать советую топ пользователей и папку с tinymce.
Ещё один вариант, ты на быдло-самопальном хостинге и доступ к твоим папкам через php имеют соседи по хостингу(хотя мы вроде не в 2008)

Bloodscreed · 8 Июн 2016

Remdev написал(а):
Первый это pas shell, удаляй его нафиг.
Второй отдаёт полностью конфиги и показывает баланс.
Залить могли либо тупо через ftp(но он же у тебя либо вырублен вообще, либо там сложный пароль, да?)
Либо через sql-inj, тут лучше смотреть в сторону игр и техподдержки, обычно в них есть скуля.
Другой вариант, скрипт сразу с подготовленным шеллом. В пабличных скриптах чекать советую топ пользователей и папку с tinymce.
Ещё один вариант, ты на быдло-самопальном хостинге и доступ к твоим папкам через php имеют соседи по хостингу(хотя мы вроде не в 2008)

да ftp защищен, в стороне игр и ТП вручную все проверял и менял, Нет в скрипте точно шелла небыло все файлы проверял вручную думаю такое то точно можно было заметить(( В топ уже удалил код который мне не понравился и ай-болиту, а вот с папкой tinymce и вот я незнаю как ее победить.... Может удалить папку editor нафик.... Ну как я посмотрел hostinger.ru пользуется вроде не плохой репутацией, недумаю что они могут....

Bloodscreed · 8 Июн 2016

Дорогие гуру подскажите что это? и стоит ли беспокоится? Нашел в одном из файлов support.php

Скрытое содержимое для зарегистрированных пользователей!

e.which?e.which:e.charCode)

switch (code){
case 13:
case 8:
case 9:
case 46:
case 37:
case 38:
case 39:
case 40:
return true;
}
return target.value.length <= target.getAttribute('maxlength');
}

</script>

skroliks · 8 Июн 2016

Bloodscreed написал(а):
Дорогие гуру подскажите что это? и стоит ли беспокоится? Нашел в одном из файлов support.php

Что-то типа функции определения максимальной длины (текста?). В принципе ничего необычного. Попробуй удали - и если дискомфорта не появится - спи дальше спокойно или пользуйся

wh1skas · 8 Июн 2016

Замени редактор и удали к черту папку tinymce. Редактор можешь попробовать nicEdit, вполне адекватный и легко подключается (в случае если требуется красочно оформлять новости

aleksssandr84 · 11 Июн 2016

Здравствуйте. Помогите разобраться в логах. Как именно он ворует деньги и куда смотреть?

Код:

85.140.77.6 - - [11/Jun/2016:09:00:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:46 +0300] "POST / HTTP/1.0" 200 5861 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:52 +0300] "POST / HTTP/1.0" 302 5771 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:53 +0300] "GET /account HTTP/1.0" 200 9492 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:06 +0300] "GET /account/store HTTP/1.0" 200 9912 "http://alkonavty.ru/account" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:10 +0300] "POST /account/store HTTP/1.0" 200 9989 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:14 +0300] "GET /account/market HTTP/1.0" 200 10191 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:17 +0300] "POST /account/market HTTP/1.0" 200 10287 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:23 +0300] "GET /account/payment HTTP/1.0" 200 9849 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
83.237.168.9 - - [11/Jun/2016:09:01:41 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "-" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.229 Version/11.64" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /style/style.css HTTP/1.0" 200 10894 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/functions.js HTTP/1.0" 200 1202 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/jquery.js HTTP/1.0" 200 57254 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
91.192.135.18 - - [11/Jun/2016:09:01:46 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2110.0 TeslaBrowser/1.0.0.4863 Safari/537.36" alkonavty.ru
31.180.239.160 - - [11/Jun/2016:09:01:52 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "http://greenstree.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" alkonavty.ru
5.45.192.79 - - [11/Jun/2016:09:01:59 +0300] "GET /img/2_468x60.gif HTTP/1.0" 200 148314 "http://webof-sar.ru/index.php?do=tests-views" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 YaBrowser/16.4.1.8949 Yowser/2.5 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:00 +0300] "POST /account/payment HTTP/1.0" 200 10040 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:08 +0300] "GET /payments HTTP/1.0" 200 9018 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru

skroliks · 11 Июн 2016

Remdev написал(а):
Ещё один вариант, ты на быдло-самопальном хостинге и доступ к твоим папкам через php имеют соседи по хостингу(хотя мы вроде не в 2008)

Вот ты вроде смеешься - а совсем недавно один из хостингов с кучей хайпов и ферм (каких админ туда всеми правдами и неправдами зазывал) - тупо так вот и кинул всех, слив по API все деньги что у людей были.. А ты говоришь 2008..

Bloodscreed · 11 Июн 2016

Ну раз разговор пошел о хостинге, так как всю основную информацию он держит, а он держит всю инфу о твоих данных! Какой на ваше мнение самый хороший, адекватный и лучший хостинг который пользуется хорошими рекомендациями? Я думаю не мне одному будет это интересно куда заливать инфу что бы не обманули сами админы!

Remdev · 11 Июн 2016

aleksssandr84 написал(а):

Здравствуйте. Помогите разобраться в логах. Как именно он ворует деньги и куда смотреть?

Код:

85.140.77.6 - - [11/Jun/2016:09:00:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:46 +0300] "POST / HTTP/1.0" 200 5861 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:52 +0300] "POST / HTTP/1.0" 302 5771 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:53 +0300] "GET /account HTTP/1.0" 200 9492 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:06 +0300] "GET /account/store HTTP/1.0" 200 9912 "http://alkonavty.ru/account" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:10 +0300] "POST /account/store HTTP/1.0" 200 9989 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:14 +0300] "GET /account/market HTTP/1.0" 200 10191 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:17 +0300] "POST /account/market HTTP/1.0" 200 10287 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:23 +0300] "GET /account/payment HTTP/1.0" 200 9849 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
83.237.168.9 - - [11/Jun/2016:09:01:41 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "-" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.229 Version/11.64" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /style/style.css HTTP/1.0" 200 10894 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/functions.js HTTP/1.0" 200 1202 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/jquery.js HTTP/1.0" 200 57254 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
91.192.135.18 - - [11/Jun/2016:09:01:46 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2110.0 TeslaBrowser/1.0.0.4863 Safari/537.36" alkonavty.ru
31.180.239.160 - - [11/Jun/2016:09:01:52 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "http://greenstree.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" alkonavty.ru
5.45.192.79 - - [11/Jun/2016:09:01:59 +0300] "GET /img/2_468x60.gif HTTP/1.0" 200 148314 "http://webof-sar.ru/index.php?do=tests-views" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 YaBrowser/16.4.1.8949 Yowser/2.5 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:00 +0300] "POST /account/payment HTTP/1.0" 200 10040 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:08 +0300] "GET /payments HTTP/1.0" 200 9018 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru

За 1000 рублей даже покажу где у тебя дыра и как можно накручивать баланс(и заодно исправлю)

Remdev · 11 Июн 2016

skroliks написал(а):
Вот ты вроде смеешься - а совсем недавно один из хостингов с кучей хайпов и ферм (каких админ туда всеми правдами и неправдами зазывал) - тупо так вот и кинул всех, слив по API все деньги что у людей были.. А ты говоришь 2008..

Это админ хостинга. Это возможно на любом хостинге и зависит от доверия к админу. А я про тот вариант, когда админ то честный, но дыры позволяют так делать

aleksssandr84 · 11 Июн 2016

aleksssandr84 написал(а):

Здравствуйте. Помогите разобраться в логах. Как именно он ворует деньги и куда смотреть?

Код:

85.140.77.6 - - [11/Jun/2016:09:00:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:46 +0300] "POST / HTTP/1.0" 200 5861 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:52 +0300] "POST / HTTP/1.0" 302 5771 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:53 +0300] "GET /account HTTP/1.0" 200 9492 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:06 +0300] "GET /account/store HTTP/1.0" 200 9912 "http://alkonavty.ru/account" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:10 +0300] "POST /account/store HTTP/1.0" 200 9989 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:14 +0300] "GET /account/market HTTP/1.0" 200 10191 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:17 +0300] "POST /account/market HTTP/1.0" 200 10287 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:23 +0300] "GET /account/payment HTTP/1.0" 200 9849 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
83.237.168.9 - - [11/Jun/2016:09:01:41 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "-" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.229 Version/11.64" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /style/style.css HTTP/1.0" 200 10894 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/functions.js HTTP/1.0" 200 1202 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/jquery.js HTTP/1.0" 200 57254 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
91.192.135.18 - - [11/Jun/2016:09:01:46 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2110.0 TeslaBrowser/1.0.0.4863 Safari/537.36" alkonavty.ru
31.180.239.160 - - [11/Jun/2016:09:01:52 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "http://greenstree.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" alkonavty.ru
5.45.192.79 - - [11/Jun/2016:09:01:59 +0300] "GET /img/2_468x60.gif HTTP/1.0" 200 148314 "http://webof-sar.ru/index.php?do=tests-views" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 YaBrowser/16.4.1.8949 Yowser/2.5 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:00 +0300] "POST /account/payment HTTP/1.0" 200 10040 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:08 +0300] "GET /payments HTTP/1.0" 200 9018 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru