salmankein
Участник
- Сообщения
- 14
- Реакции
- 0
blackcat
Участник
- Сообщения
- 237
- Реакции
- 20
mobisaite
Участник
- Сообщения
- 308
- Реакции
- 63
mortals
Участник
- Сообщения
- 24
- Реакции
- 3
Вот третий день работаю на скрипте от разработчика, пока норм, резерв 20к, не исчезает). Сегодня разговаривал со знакомым который держит пару ферм, одна скаченная с левого источника, другую брал от разработчика, ту которую скачивал непонятно откуда тоже взломали в тот же день что и меня и вывели резерв 40к. Которая "официальная" стоит пока без взлома. Говорит обезопасил скрипт. Вообщем лень писать, скину переписку).
Магазин скриптов (15:06) :
бесплатно
скачивал от туда, а сегодня проверил на шелы
нашёл 1
проверял все анкоры
Димон Заболотный (15:07) :
тебя вчера сломали?
Магазин скриптов (15:07) :
да
но уже нормально
после того как поставил свою безопасность
и удалил шелл
Димон Заболотный (15:08) :
что за безопасность?
Магазин скриптов (15:09) :
закрыл всем шелам и шолавливым рукам доступ через .htaccess
минусы скрипта так же есть и другие. Я работаю над улучшение скрипта
Магазин скриптов (15:06) :
бесплатно
скачивал от туда, а сегодня проверил на шелы
нашёл 1
проверял все анкоры
Димон Заболотный (15:07) :
тебя вчера сломали?
Магазин скриптов (15:07) :
да
но уже нормально
после того как поставил свою безопасность
и удалил шелл
Димон Заболотный (15:08) :
что за безопасность?
Магазин скриптов (15:09) :
закрыл всем шелам и шолавливым рукам доступ через .htaccess
минусы скрипта так же есть и другие. Я работаю над улучшение скрипта
blackcat
Участник
- Сообщения
- 237
- Реакции
- 20
Евгений Алексеевич Петров
Местный
- Сообщения
- 52
- Реакции
- 4
yra
Участник
- Сообщения
- 166
- Реакции
- 2
Евгений Алексеевич Петров
Местный
- Сообщения
- 52
- Реакции
- 4
По поводу дыры в скрипте...
папка inc/footer.php
там есть подозрительная ссылка
http://widgets.amung.us/small.js
на седьмой сторке base64 спрятали под картинку...
Может я и не прав,но всетаки...
я попробывал удалить сылку сайт роботает без каких либо изменений...
есть у кого мысли по этому поводу?
папка inc/footer.php
там есть подозрительная ссылка
http://widgets.amung.us/small.js
на седьмой сторке base64 спрятали под картинку...
Может я и не прав,но всетаки...
я попробывал удалить сылку сайт роботает без каких либо изменений...
есть у кого мысли по этому поводу?
blackcat
Участник
- Сообщения
- 237
- Реакции
- 20
Евгений Алексеевич Петров
Местный
- Сообщения
- 52
- Реакции
- 4
где брал точно не помню просто скачал где-то. Полностю изменил дизайн и сюжет проекта, и переделал все под себя... сегодня наткнулся посты о взломах, вот теперь боюсь запускать на авто выплатах...
ручные выплаты как-то не устраевают...
что делать не знаю, насчет проверок на дыры тоже не смыслю в этом.
может кто что посоветует как проверить,
или модуль безопасности какой установить.
ручные выплаты как-то не устраевают...
что делать не знаю, насчет проверок на дыры тоже не смыслю в этом.
может кто что посоветует как проверить,
или модуль безопасности какой установить.
blackcat
Участник
- Сообщения
- 237
- Реакции
- 20
yra
Участник
- Сообщения
- 166
- Реакции
- 2
проверте и мой если можете http://frut.in.ua
blackcat написал(а):
Евгений Алексеевич Петров
Местный
- Сообщения
- 52
- Реакции
- 4
blackcat
Участник
- Сообщения
- 237
- Реакции
- 20
В данном случаю скажем так... Сейчас нету. Но возможность не могу исключать на все 100%. Скорее всего НЕТ, чем ДА. Я не хакерyra написал(а):
Только проверил явно известное мне.Как уже сказал - я не хакерЕвгений Алексеевич Петров написал(а):
Проверяю визуально только то, что обнаружил у самого себя (и еще у одного проекта из где-то 10 проверенных).Кстати, разработчик испугался обнаруженного. На данный момент убрал то, что я сообщил. Думаю, теперь будет только на момент взлома открывать и "работать"
Андрей Черкасов
Участник
- Сообщения
- 29
- Реакции
- 0
Mako
Участник
- Сообщения
- 8
- Реакции
- 0
mobisaite
Участник
- Сообщения
- 308
- Реакции
- 63
Вот отчет айболита
Скрипт использует код, который часто используются во вредоносных скриптах:
Путь
/classes/_class.isender.php
$message .= "<BR />---------------------------------------------------- <BR| />????????? ???? ??????? ???????, ??????????, ?? ????????? ?? ????!"; retur
/classes/_class.rfs_payeer.php
gent); curl_setopt($handler, CURLOPT_RETURNTRANSFER, 1); $cont|ent = curl_exec($handler); curl_close($handler); $content = $this->object
/captcha.php
<?php @error_reporting(E_ALL ^ E_NOTICE); @|ini_set('display_errors', true); @ini_set('html_errors', false); @ini_set('er
/pages/_account.php
"exit": @session_destroy(); Header("Location: /"); return; break; // ????? | # ???????? ?????? default: @include("pages/_404.php"); break; } }el
/pages/_admin.php
ems": include("pages/admin/_pay_systems.php"); break; // ?????? ????????? ??????| # ???????? ?????? default: @include("pages/_404.php"); break; }
/pages/admin/_config.php
????????</div> </div> <div class="silver-bk"><div class="clr"></div> <?PHP |error_reporting(0); $db->Query("SELECT * FROM db_config WHERE id = '1'"); $da
/cron_job.php
<?PHP @error_reporting(E_ALL ^ E_NOTICE); @|ini_set('display_errors', true); @ini_set('html_errors', false); @ini_set('er
/index.php
?? $db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->Base|DB); # ????? @include("inc/_header.php"); if(isset($_GET["menu"])){ $
/ajax/game_play.php
$u_balance = $db->FetchRow(); $db->Query("SELECT * FROM `db_games_knb` WHERE `|id` = ".intval($_POST["id"])); if($db->NumRows() == 0){ echo "<script type
Путь
/js/mootools-more.js
c.getParent("form").retrieve("validator").ignoreField(c);c.set("value",f.clean()|); c.getParent("form").retrieve("validator").enforceField(c);return false;}}]]
/js/editor/jscripts/tiny_mce/tiny_mce_src.js
return v + '}'; } return '' + o; }, parse : function(s) { tr|y { return eval('(' + s + ')'); } catch (ex) { // Ignore } }
/js/editor/jscripts/tiny_mce/plugins/example/dialog.htm
ction="#"> <p>Here is a example dialog.</p> <p>Selected text: <input id="som|eval" name="someval" type="text" class="text" /></p> <p>Custom arg: <input id
/js/editor/jscripts/tiny_mce/tiny_mce.js
?(a.length>1?',"':'"')+c+'":'+d(e[c]):""}return a+"}"}return""+e},parse:function|(s){try{return eval("("+s+")")}catch(ex){}}});tinymce.create("static tinymce.ut
/js/editor/jscripts/tiny_mce/tiny_mce_popup.js
t")-b.h,a.id||window)},0)},executeOnLoad:function(s){this.onInit.add(function(){|eval(s)})},storeSelection:function(){this.editor.windowManager.bookmark=tinyMCE
/js/mootools-core.js
"JSON could not decode the input; security is enabled and the value is not secur|e.");}}return eval("("+string+")"); };})();Request.JSON=new Class({Extends:Req
/js/jquery.js
S/.test(G)){var F=document.getElementsByTagName("head")[0]||document.documentEle|ment,E=document.createElement("script");E.type="text/javascript";if(o.support.s
Скрипт использует код, который часто используются во вредоносных скриптах:
Путь
/classes/_class.isender.php
$message .= "<BR />---------------------------------------------------- <BR| />????????? ???? ??????? ???????, ??????????, ?? ????????? ?? ????!"; retur
/classes/_class.rfs_payeer.php
gent); curl_setopt($handler, CURLOPT_RETURNTRANSFER, 1); $cont|ent = curl_exec($handler); curl_close($handler); $content = $this->object
/captcha.php
<?php @error_reporting(E_ALL ^ E_NOTICE); @|ini_set('display_errors', true); @ini_set('html_errors', false); @ini_set('er
/pages/_account.php
"exit": @session_destroy(); Header("Location: /"); return; break; // ????? | # ???????? ?????? default: @include("pages/_404.php"); break; } }el
/pages/_admin.php
ems": include("pages/admin/_pay_systems.php"); break; // ?????? ????????? ??????| # ???????? ?????? default: @include("pages/_404.php"); break; }
/pages/admin/_config.php
????????</div> </div> <div class="silver-bk"><div class="clr"></div> <?PHP |error_reporting(0); $db->Query("SELECT * FROM db_config WHERE id = '1'"); $da
/cron_job.php
<?PHP @error_reporting(E_ALL ^ E_NOTICE); @|ini_set('display_errors', true); @ini_set('html_errors', false); @ini_set('er
/index.php
?? $db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->Base|DB); # ????? @include("inc/_header.php"); if(isset($_GET["menu"])){ $
/ajax/game_play.php
$u_balance = $db->FetchRow(); $db->Query("SELECT * FROM `db_games_knb` WHERE `|id` = ".intval($_POST["id"])); if($db->NumRows() == 0){ echo "<script type
Путь
/js/mootools-more.js
c.getParent("form").retrieve("validator").ignoreField(c);c.set("value",f.clean()|); c.getParent("form").retrieve("validator").enforceField(c);return false;}}]]
/js/editor/jscripts/tiny_mce/tiny_mce_src.js
return v + '}'; } return '' + o; }, parse : function(s) { tr|y { return eval('(' + s + ')'); } catch (ex) { // Ignore } }
/js/editor/jscripts/tiny_mce/plugins/example/dialog.htm
ction="#"> <p>Here is a example dialog.</p> <p>Selected text: <input id="som|eval" name="someval" type="text" class="text" /></p> <p>Custom arg: <input id
/js/editor/jscripts/tiny_mce/tiny_mce.js
?(a.length>1?',"':'"')+c+'":'+d(e[c]):""}return a+"}"}return""+e},parse:function|(s){try{return eval("("+s+")")}catch(ex){}}});tinymce.create("static tinymce.ut
/js/editor/jscripts/tiny_mce/tiny_mce_popup.js
t")-b.h,a.id||window)},0)},executeOnLoad:function(s){this.onInit.add(function(){|eval(s)})},storeSelection:function(){this.editor.windowManager.bookmark=tinyMCE
/js/mootools-core.js
"JSON could not decode the input; security is enabled and the value is not secur|e.");}}return eval("("+string+")"); };})();Request.JSON=new Class({Extends:Req
/js/jquery.js
S/.test(G)){var F=document.getElementsByTagName("head")[0]||document.documentEle|ment,E=document.createElement("script");E.type="text/javascript";if(o.support.s
mobisaite
Участник
- Сообщения
- 308
- Реакции
- 63
blackcat
Участник
- Сообщения
- 237
- Реакции
- 20
- Статус
- В этой теме нельзя размещать новые ответы.