Взлом или что это?

  • Автор темы rubilave
  • Дата начала
rubilave
Участник
Сообщения
29
Реакции
0
Приветствую! Вообщем тема такая: Сегодня захожу на свою ферму и вижу что то не ладное с баннерами. Стоит 1 баннер игры Камикадзе и перекрывает все оставшиеся 8 из 10 свободных мест... Зашел в inc/header и вот оно чудо - на месте ссылки на мою витрину баннера Linkslot стоит ссылка на баннер игры Камикадзе... Зашел на этот сайт - скрипт стоит такой же как и у меня (Золото Гномов). Потом решил посмотреть меню своей фермы. Зашел в профиль и вот он еще один фокус - в разделе Развлечения у меня каким то образом добавлен раздел Камикадзе с переходом на их сайт... Вот он этот чёртов сайт: http://kamikadze2.ru

Как все эти ссылки могли появится в моём в скрипте? Паролей не давал никому...
 
MrMatnoos
Участник
Сообщения
198
Реакции
41
Skype
rubilave написал(а):
Приветствую! Вообщем тема такая: Сегодня захожу на свою ферму и вижу что то не ладное с баннерами. Стоит 1 баннер игры Камикадзе и перекрывает все оставшиеся 8 из 10 свободных мест... Зашел в inc/header и вот оно чудо - на месте ссылки на мою витрину баннера Linkslot стоит ссылка на баннер игры Камикадзе... Зашел на этот сайт - скрипт стоит такой же как и у меня (Золото Гномов). Потом решил посмотреть меню своей фермы. Зашел в профиль и вот он еще один фокус - в разделе Развлечения у меня каким то образом добавлен раздел Камикадзе с переходом на их сайт... Вот он этот чёртов сайт: http://kamikadze2.ru

Как все эти ссылки могли появится в моём в скрипте? Паролей не давал никому...
У меня такая же проблема с баннерами была. Я просто создал новую витрину и заменил ею старую. А на счёт игры - странно как-то.
 
rubilave
Участник
Сообщения
29
Реакции
0
Я поменял витрину уже тоже, надеюсь подобное не повторится. А главное непонятно как вообще это могло произойти если не давал паролей никому :)
 
MrMatnoos
Участник
Сообщения
198
Реакции
41
Skype
Ищи дыры или инъекции айболитом.
 
pligin
Участник
Сообщения
3.654
Реакции
1.336
Telegram
pligin
скажите спасибо, что деньги не посливал.
вот админ сайта Bitcofishing.ru уже третий день выпрашивает эту "дырку", хоть я ему и залатал все. в итоге узнал для чего ему это нужно - чтобы деньги сливать у других.
Готов рассказать где проблема за баннер или ссылку в меню на Вашем сайте.
 
Последнее редактирование:
rubilave
Участник
Сообщения
29
Реакции
0
Кароче вообще жесть! Сейчас когда захожу на свой сайт меня переадресация перекидывает на сайт злоумышленника...
 
rubilave
Участник
Сообщения
29
Реакции
0
pligin написал(а):
скажите спасибо, что деньги не посливал.
вот админ сайта Bitcofishing.ru уже третий день выпрашивает эту "дырку", хоть я ему и залатал все. в итоге узнал для чего ему это нужно - чтобы деньги сливать у других.
Готов рассказать где проблема за баннер или ссылку в меню на Вашем сайте.
Не вопрос - я готов...
 
pligin
Участник
Сообщения
3.654
Реакции
1.336
Telegram
pligin
rubilave написал(а):
Кароче вообще жесть! Сейчас когда захожу на свой сайт меня переадресация перекидывает на сайт злоумышленника...
адрес сайта в студию
 
pligin
Участник
Сообщения
3.654
Реакции
1.336
Telegram
pligin
  • #10
Нашел еще одну дыру в админке.
Интересно? Пишите
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
  • #14
rus56
Участник
Сообщения
126
Реакции
16
  • #15
Вот он этот чёртов сайт: http://kamikadze2.ru
Мало того что на их сайт ссылаются сайты так еще и мою защиту прикрутили в md5 паролей
Внимание!!!
Мы перешли на новый метод шифрования паролей.
 
pligin
Участник
Сообщения
3.654
Реакции
1.336
Telegram
pligin
  • #16
rus56 написал(а):
Вот он этот чёртов сайт: http://kamikadze2.ru
Мало того что на их сайт ссылаются сайты так еще и мою защиту прикрутили в md5 паролей
Внимание!!!
Мы перешли на новый метод шифрования паролей.
ХА-ХА-ХА! Лучше md5 на него не поставишь - он на старой версии php. А md5 прикрутить - три строчки в код вставить. Программист х....
 
rus56
Участник
Сообщения
126
Реакции
16
  • #17
pligin написал(а):
Ну раз такой умный реши - что не так или может все так
<?php
class isender{

var $Hosts = "";

/*======================================================================*\
Function: __construct
Descriiption: Конструктор класса
\*======================================================================*/
function __construct(){

$this->Hosts = str_replace("www.","",$_SERVER['HTTP_HOST']);

}

/*======================================================================*\
Function: SendRegKey
Descriiption: Отправляет регистрационный ключ
\*======================================================================*/
function SendRegKey($mail, $key){

$text = "На ваш Email была запрошена ссылка для регистрации в системе \"".$this->Hosts."\"<BR />";
$text.= "Если вы не запрашивали ссылку, просто проигнорируйте это сообщение. <BR /><BR />";
$text.= "Ссылка для регистрации: <a href='http://".$this->Hosts."/signup/key/{$key}'>";
$text.= "http://".$this->Hosts."/signup/key/{$key}</a>";
$subject = "Регистрация в системе \"".$this->Hosts."\"";

return $this->SendMail($mail, $subject, $text);

}

/*======================================================================*\
Function: RecoveryPassword
Descriiption: Восстановление пароля
\*======================================================================*/
function RecoveryPassword($user, $pass, $mail){

$text.= "Данные для входа в личный кабинет пользователя: <BR />";
$text.= "ВНИМАНИЕ - это временный пароль - Не забудте его сменить в меню настройки: <BR />";
$text.= "<b>Логин:</b> {$user}</BR>";
$text.= "<b>Пароль: </b> {$pass}</BR>";
$text.= "Ссылка для входа в кабинет: <a href='http://".$this->Hosts.".index.php'>http://".$this->Hosts.".index.php</a>";
$subject = "Восстановление забытого пароля в системе \"".$this->Hosts."\"";

return $this->SendMail($mail, $subject, $text);

}

/*======================================================================*\
Function: SendAfterReg
Descriiption: Отправляет данные после регистрации
\*======================================================================*/
function SendAfterReg($user, $mail, $pass){

$text = "Благодарим вас за регистрацию в системе в системе \"".$this->Hosts."\"<BR />";
$text.= "Ваши данные для входа в личный кабинет пользователя: <BR />";
$text.= "<b>Логин:</b> {$user}<BR />";
$text.= "<b>Пароль:</b> {$pass}<BR />";
$text.= "Ссылка для входа в кабинет: <a href='http://".$this->Hosts."/index.php'>http://".$this->Hosts."/index.php</a>";
$subject = "Завершение регистрации в системе \"".$this->Hosts."\"";

return $this->SendMail($mail, $subject, $text);

}

/*======================================================================*\
Function: SetNewPassword
Descriiption: Отправляет данные после смены пароля
\*======================================================================*/
function SetNewPassword($user, $pass, $mail){

$text = "В настройках вашего аккаунта был изменен пароль<BR />";
$text.= "Ваши новые данные для входа в личный кабинет пользователя: <BR />";
$text.= "<b>Логин:</b> {$user}<BR />";
$text.= "<b>Новый пароль:</b> {$pass}<BR />";
$text.= "Ссылка для входа в кабинет: <a href='http://".$this->Hosts."/index.php'>http://".$this->Hosts."/index.php</a>";
$subject = "Смена пароля в системе \"".$this->Hosts."\"";

return $this->SendMail($mail, $subject, $text);

}


/*======================================================================*\
Function: Headers
Descriiption: Создание заголовков письма
\*======================================================================*/
function Headers(){

$headers = "MIME-Version: 1.0\r\n";
$headers.= "Content-type: text/html; charset=Windows-1251\r\n";
$headers.= "Date: ".date("m.d.Y (H:i:s)",time())."\r\n";
$headers.= "From: support@".$this->Hosts." \r\n";

return $headers;

}

/*======================================================================*\
Function: SendMail
Descriiption: Отправитель
\*======================================================================*/
function SendMail($recipient, $subject, $message){

$message .= "<BR />----------------------------------------------------
<BR />Сообщение было выслано роботом, пожалуйста, не отвечайте на него!";
return (mail($recipient, $subject, $message, $this->Headers())) ? true : false;

}



}
>
ответь сколько ошибок подушено.
 
AriCosmo
Участник
Сообщения
515
Реакции
115
Skype
  • #18
pligin написал(а):
ХА-ХА-ХА! Лучше md5 на него не поставишь - он на старой версии php. А md5 прикрутить - три строчки в код вставить. Программист х....
Заканчивай детский сад! Писать строго по теме! Иначе понесёте наказание!
 
pligin
Участник
Сообщения
3.654
Реакции
1.336
Telegram
pligin
  • #19
Diknoa написал(а):
Заканчивай детский сад! Писать строго по теме! Иначе понесёте наказание!
Сэр! Есть! Сэр! Иду спать! Всем удачи!
Если что, я на Форуме Kamikadze2.ru
 
erema36
Местный
Сообщения
50
Реакции
2
  • #20
Kamikadze2.ru

Всех достал и с баннерами и с переадресацией, пару разков и у меня был
 
Сверху