Дыры на сайтах

  • Автор темы agamurat
  • Дата начала
Bloodscreed
Местный
Сообщения
51
Реакции
3
  • #441
Т.е я так понимаю что 2 строка это как должно быть а первая это дыра?
Скрытое содержимое для зарегистрированных пользователей!

/_about.php
1:
$db->Query("UPDATE db_conabrul SET about = '".$_POST["tx"]."' WHERE id = '1'");

2:
$db->Query("UPDATE db_conabrul SET about = '".mysql_real_escape_string($_POST["tx"])."' WHERE id = '1'");

 
assus
Если нужна ферма пишите. Дизайн для Ферм.
Участник
Сообщения
454
Реакции
59
Skype
  • #442
Bloodscreed написал(а):
Т.е я так понимаю что 2 строка это как должно быть а первая это дыра?
первая строчка это не дыра просто запрос без фильтрации данных, через который плохие люди пользуются!
 
APTEMOH
Участник
Сообщения
889
Реакции
256
Telegram
APTEMOH
  • #443
assus написал(а):
RealEscape - это и есть Фильтрация
Это же не панацея. Может лучше filter_input и filter_var с параметрами? :)
 
цуацуаа
Участник
Сообщения
14
Реакции
0
  • #444
assus написал(а):
первая строчка это не дыра просто запрос без фильтрации данных, через который плохие люди пользуются!
а куда вставлять код нужно для фильтрации?
 
APTEMOH
Участник
Сообщения
889
Реакции
256
Telegram
APTEMOH
  • #445
цуацуаа написал(а):
а куда вставлять код нужно для фильтрации?
Сами то как думаете? Наверное в код php!? :) И непосредственно туда где нужно фильтровать данные.
 
VladL
Участник
Сообщения
115
Реакции
8
  • #446
Bloodscreed написал(а):
Т.е я так понимаю что 2 строка это как должно быть а первая это дыра?
Фильтрацию нужно ставить где она нужна , а не в каждую ссылку в скрипте )
 
цуацуаа
Участник
Сообщения
14
Реакции
0
  • #447
спасибо ребят!
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #448
assus написал(а):
посмотри на форуме
пример:
Код:
$text = $db->RealEscape($_POST['content']);//Фильтрация
$neg = intval($_POST['neg']);//Фильтрация
$img = $db->RealEscape($_POST['img']);//Фильтрация
RealEscape - это и есть Фильтрация
Не совсем, это функция, которая возвращает фильтрацию ) На других движках само собой не прокатит. смотря что нужно фильтровать, лучше использовать оригинальные вызовы функций. А лучше переходить потихоньку на PDO. При правильном использовании, фильтровать и экранировать ничего не понадобится. Скрипт сам поймет то, что Вы ему пихаете.
 
assus
Если нужна ферма пишите. Дизайн для Ферм.
Участник
Сообщения
454
Реакции
59
Skype
  • #449
wh1skas написал(а):
Не совсем, это функция, которая возвращает фильтрацию ) На других движках само собой не прокатит. смотря что нужно фильтровать, лучше использовать оригинальные вызовы функций. А лучше переходить потихоньку на PDO. При правильном использовании, фильтровать и экранировать ничего не понадобится. Скрипт сам поймет то, что Вы ему пихаете.
это просто пример!
 
Remdev
Участник
Сообщения
77
Реакции
19
  • #450
Bloodscreed написал(а):
Ребята помогите Очень нужно!!!
Залили код, на сервере нашел две папки, права блин везде выставил почти 444
Помогите Очень прошу!
Испортили капчу, теперь битый ярлык как исправить?
Вот коды это 1


Вот 2
Первый это pas shell, удаляй его нафиг.
Второй отдаёт полностью конфиги и показывает баланс.
Залить могли либо тупо через ftp(но он же у тебя либо вырублен вообще, либо там сложный пароль, да?)
Либо через sql-inj, тут лучше смотреть в сторону игр и техподдержки, обычно в них есть скуля.
Другой вариант, скрипт сразу с подготовленным шеллом. В пабличных скриптах чекать советую топ пользователей и папку с tinymce.
Ещё один вариант, ты на быдло-самопальном хостинге и доступ к твоим папкам через php имеют соседи по хостингу(хотя мы вроде не в 2008)
 
Bloodscreed
Местный
Сообщения
51
Реакции
3
  • #451
Remdev написал(а):
Первый это pas shell, удаляй его нафиг.
Второй отдаёт полностью конфиги и показывает баланс.
Залить могли либо тупо через ftp(но он же у тебя либо вырублен вообще, либо там сложный пароль, да?)
Либо через sql-inj, тут лучше смотреть в сторону игр и техподдержки, обычно в них есть скуля.
Другой вариант, скрипт сразу с подготовленным шеллом. В пабличных скриптах чекать советую топ пользователей и папку с tinymce.
Ещё один вариант, ты на быдло-самопальном хостинге и доступ к твоим папкам через php имеют соседи по хостингу(хотя мы вроде не в 2008)
да ftp защищен, в стороне игр и ТП вручную все проверял и менял, Нет в скрипте точно шелла небыло все файлы проверял вручную думаю такое то точно можно было заметить(( В топ уже удалил код который мне не понравился и ай-болиту, а вот с папкой tinymce и вот я незнаю как ее победить.... Может удалить папку editor нафик.... Ну как я посмотрел hostinger.ru пользуется вроде не плохой репутацией, недумаю что они могут....
 
Bloodscreed
Местный
Сообщения
51
Реакции
3
  • #452
Дорогие гуру подскажите что это? и стоит ли беспокоится? Нашел в одном из файлов support.php
Скрытое содержимое для зарегистрированных пользователей!

<script type="text/javascript">


function isNotMax(oTextArea) {
return oTextArea.value.length <= oTextArea.getAttribute('maxlength');
}


function isNotMax(e){
e = e || window.event;
var target = e.target || e.srcElement;
var code=e.keyCode?e.keyCode:(e.which?e.which:e.charCode)

switch (code){
case 13:
case 8:
case 9:
case 46:
case 37:
case 38:
case 39:
case 40:
return true;
}
return target.value.length <= target.getAttribute('maxlength');
}


</script>
 
skroliks
PHP, MySQL, CSS
Участник
Сообщения
280
Реакции
46
  • #453
Bloodscreed написал(а):
Дорогие гуру подскажите что это? и стоит ли беспокоится? Нашел в одном из файлов support.php
Что-то типа функции определения максимальной длины (текста?). В принципе ничего необычного. Попробуй удали - и если дискомфорта не появится - спи дальше спокойно или пользуйся ;)
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #454
Замени редактор и удали к черту папку tinymce. Редактор можешь попробовать nicEdit, вполне адекватный и легко подключается (в случае если требуется красочно оформлять новости
 
aleksssandr84
Участник
Сообщения
18
Реакции
2
  • #455
Здравствуйте. Помогите разобраться в логах. Как именно он ворует деньги и куда смотреть?

Код:
85.140.77.6 - - [11/Jun/2016:09:00:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:46 +0300] "POST / HTTP/1.0" 200 5861 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:52 +0300] "POST / HTTP/1.0" 302 5771 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:53 +0300] "GET /account HTTP/1.0" 200 9492 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:06 +0300] "GET /account/store HTTP/1.0" 200 9912 "http://alkonavty.ru/account" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:10 +0300] "POST /account/store HTTP/1.0" 200 9989 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:14 +0300] "GET /account/market HTTP/1.0" 200 10191 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:17 +0300] "POST /account/market HTTP/1.0" 200 10287 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:23 +0300] "GET /account/payment HTTP/1.0" 200 9849 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
83.237.168.9 - - [11/Jun/2016:09:01:41 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "-" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.229 Version/11.64" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /style/style.css HTTP/1.0" 200 10894 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/functions.js HTTP/1.0" 200 1202 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/jquery.js HTTP/1.0" 200 57254 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
91.192.135.18 - - [11/Jun/2016:09:01:46 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2110.0 TeslaBrowser/1.0.0.4863 Safari/537.36" alkonavty.ru
31.180.239.160 - - [11/Jun/2016:09:01:52 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "http://greenstree.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" alkonavty.ru
5.45.192.79 - - [11/Jun/2016:09:01:59 +0300] "GET /img/2_468x60.gif HTTP/1.0" 200 148314 "http://webof-sar.ru/index.php?do=tests-views" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 YaBrowser/16.4.1.8949 Yowser/2.5 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:00 +0300] "POST /account/payment HTTP/1.0" 200 10040 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:08 +0300] "GET /payments HTTP/1.0" 200 9018 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
 
skroliks
PHP, MySQL, CSS
Участник
Сообщения
280
Реакции
46
  • #456
Remdev написал(а):
Ещё один вариант, ты на быдло-самопальном хостинге и доступ к твоим папкам через php имеют соседи по хостингу(хотя мы вроде не в 2008)
Вот ты вроде смеешься - а совсем недавно один из хостингов с кучей хайпов и ферм (каких админ туда всеми правдами и неправдами зазывал) - тупо так вот и кинул всех, слив по API все деньги что у людей были.. А ты говоришь 2008.. :)
 
Bloodscreed
Местный
Сообщения
51
Реакции
3
  • #457
Ну раз разговор пошел о хостинге, так как всю основную информацию он держит, а он держит всю инфу о твоих данных! Какой на ваше мнение самый хороший, адекватный и лучший хостинг который пользуется хорошими рекомендациями? Я думаю не мне одному будет это интересно куда заливать инфу что бы не обманули сами админы!
 
Remdev
Участник
Сообщения
77
Реакции
19
  • #458
aleksssandr84 написал(а):
Здравствуйте. Помогите разобраться в логах. Как именно он ворует деньги и куда смотреть?

Код:
85.140.77.6 - - [11/Jun/2016:09:00:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:46 +0300] "POST / HTTP/1.0" 200 5861 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:52 +0300] "POST / HTTP/1.0" 302 5771 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:53 +0300] "GET /account HTTP/1.0" 200 9492 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:06 +0300] "GET /account/store HTTP/1.0" 200 9912 "http://alkonavty.ru/account" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:10 +0300] "POST /account/store HTTP/1.0" 200 9989 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:14 +0300] "GET /account/market HTTP/1.0" 200 10191 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:17 +0300] "POST /account/market HTTP/1.0" 200 10287 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:23 +0300] "GET /account/payment HTTP/1.0" 200 9849 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
83.237.168.9 - - [11/Jun/2016:09:01:41 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "-" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.229 Version/11.64" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /style/style.css HTTP/1.0" 200 10894 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/functions.js HTTP/1.0" 200 1202 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/jquery.js HTTP/1.0" 200 57254 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
91.192.135.18 - - [11/Jun/2016:09:01:46 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2110.0 TeslaBrowser/1.0.0.4863 Safari/537.36" alkonavty.ru
31.180.239.160 - - [11/Jun/2016:09:01:52 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "http://greenstree.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" alkonavty.ru
5.45.192.79 - - [11/Jun/2016:09:01:59 +0300] "GET /img/2_468x60.gif HTTP/1.0" 200 148314 "http://webof-sar.ru/index.php?do=tests-views" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 YaBrowser/16.4.1.8949 Yowser/2.5 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:00 +0300] "POST /account/payment HTTP/1.0" 200 10040 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:08 +0300] "GET /payments HTTP/1.0" 200 9018 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
За 1000 рублей даже покажу где у тебя дыра и как можно накручивать баланс(и заодно исправлю)
 
Remdev
Участник
Сообщения
77
Реакции
19
  • #459
skroliks написал(а):
Вот ты вроде смеешься - а совсем недавно один из хостингов с кучей хайпов и ферм (каких админ туда всеми правдами и неправдами зазывал) - тупо так вот и кинул всех, слив по API все деньги что у людей были.. А ты говоришь 2008.. :)
Это админ хостинга. Это возможно на любом хостинге и зависит от доверия к админу. А я про тот вариант, когда админ то честный, но дыры позволяют так делать
 
aleksssandr84
Участник
Сообщения
18
Реакции
2
  • #460
aleksssandr84 написал(а):
Здравствуйте. Помогите разобраться в логах. Как именно он ворует деньги и куда смотреть?

Код:
85.140.77.6 - - [11/Jun/2016:09:00:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:46 +0300] "POST / HTTP/1.0" 200 5861 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:52 +0300] "POST / HTTP/1.0" 302 5771 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:53 +0300] "GET /account HTTP/1.0" 200 9492 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:06 +0300] "GET /account/store HTTP/1.0" 200 9912 "http://alkonavty.ru/account" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:10 +0300] "POST /account/store HTTP/1.0" 200 9989 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:14 +0300] "GET /account/market HTTP/1.0" 200 10191 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:17 +0300] "POST /account/market HTTP/1.0" 200 10287 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:23 +0300] "GET /account/payment HTTP/1.0" 200 9849 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
83.237.168.9 - - [11/Jun/2016:09:01:41 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "-" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.229 Version/11.64" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /style/style.css HTTP/1.0" 200 10894 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/functions.js HTTP/1.0" 200 1202 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/jquery.js HTTP/1.0" 200 57254 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
91.192.135.18 - - [11/Jun/2016:09:01:46 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2110.0 TeslaBrowser/1.0.0.4863 Safari/537.36" alkonavty.ru
31.180.239.160 - - [11/Jun/2016:09:01:52 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "http://greenstree.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" alkonavty.ru
5.45.192.79 - - [11/Jun/2016:09:01:59 +0300] "GET /img/2_468x60.gif HTTP/1.0" 200 148314 "http://webof-sar.ru/index.php?do=tests-views" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 YaBrowser/16.4.1.8949 Yowser/2.5 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:00 +0300] "POST /account/payment HTTP/1.0" 200 10040 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:08 +0300] "GET /payments HTTP/1.0" 200 9018 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
 
Сверху