Ну вот и нашли на NGCMS ДЫРУ

magliona · 2011-01-01 23:18:59

Круто в течение пару минут положили сайт и удалили всё содержимое на сайте.
Изначально была ошибка в 12 строке Index.php

11.@include_once 'engine/core.php';
12.gzip();

111111 (22:14:57 1/01/2011)
твой гс нет просто мало сайтов на такой цмс пришлось выбирать.

Wolverine · 2011-01-01 23:22:09

А где ошибка в 12 строке? :)

magliona · 2011-01-01 23:23:51

Wolverine, я тебе просто говорю что первая ошибку при взломе была 12 строка index.php после чего сайт упал и была удалина вся информация.

magliona · 2011-01-01 23:28:35

http://ru-ua.ws/ - данный пацаны ломают

Wolverine · 2011-01-01 23:29:00

Не знаю, сложно что-то сказать. Выложи логи сервера что ли.

magliona · 2011-01-01 23:43:13

Wolverine, Именно какие логи я просто не сильно пока в этом первый раз положили на NGCMS обидно думал не пробивная но могут и через другое слить вот это и интересно.

Wolverine · 2011-01-01 23:54:51

Логи веб-сервера, это тебе у хостера надо узнать пишутся ли какие-то логи и если пишутся, то куда. Я сам не эксперт в области взломов Сломать могут не только через уязвимости в NG.

vitaly · 2011-01-01 23:54:59

magliona, без логов с хостинга ничего сказать не получится.
Но... смотри лучше в сторону своих паролей на доступ к хостингу. Если кто-то сможет угадать (украсть) твой пароль от, к примеру, панели управления хостера, то он сможет легко "сломать" любую CMS

По поводу указанной строки - тебя разводят.

magliona · 2011-01-02 00:01:10

vitaly, ну как бы чел мне кажется бы не писал что просто мало сайтов на такой цмс пришлось выбирать. я не спорю у меня много поддоменов все возможно и взлом через них,ну это произошло в течение минуты,логи я попрошу и обезательно выложу как просто ище не ложили сайт пока он на NG и нужно задуматся,возможно же ложить через плагины к двигу или нет?

magliona · 2011-01-02 00:07:11

http://ru-ua.ws данный форум который такой байдой занимается =(

Wolverine · 2011-01-02 00:07:32

Возможно конечно

infinity237 · 2011-01-02 20:41:27

Ну что там есть новости?

Отредактировано infinity237 (2011-01-02 20:48:47)

Wolverine · 2011-01-12 09:30:06

Так чем все закончилось? А то топик висит, устрашает :|

infinity237 · 2011-01-12 10:31:50

Закончилось всё вот чем - я связался с автором топика, который в свою очередь любезно предоставил access лог своего сайта, но ничего подозрительного, в заявленное автором время, я в логе не нашёл.

LinMas · 2011-01-12 12:59:22

infinity237,
а выложи логи сюда

infinity237 · 2011-01-12 13:09:17

Я удалил уже.

RocketBoy · 2011-01-12 14:21:08

Тоже интересно, что случилось? У него пароли от фтп под...ли или ....
Если вариант 1, то закройте эту "Ну вот и нашли на NGCMS ДУРУ" :rolleyes:

Local · 2011-01-12 15:01:50

А лучше удалите...

pojar · 2011-01-12 23:29:39

Скорее переименуйте в "Наконец то нашли в Total Commander дыру!" :rolleyes:

RMC · 2011-01-13 00:28:56

pojar, он кстати честно предупреждает, что хранить пароли от фтп в нем небезопастно ;)

pojar · 2011-01-13 11:21:48

RMC, знаю, читал несколько лет назад. После того и не пользуюсь. И виндой тоже.

Styler · 2011-01-13 12:17:58

По-моему, это давно общеизвестно, что ни в каком FTP-менеджере лучше не хранить пароли, а особенно в известных.

phoboss · 2015-04-15 11:51:46

Столкнулся с аналогичной проблемой. Сегодня на сайте обнаружил левую новость от админа. В логах профиля - признаков взлома не увидел. Просто зашли по админским профилем ("POST /login/ HTTP/1.0" 200 5694).
Авторизация - Basic auth 0,26
Запоминать пользователя - ДА
SVN версия: 0.9.4 + GIT 20150123
У кого - нибудь есть мысли, как это произошло?

Самое интересное - сайт не проиндексирован, домен свежий. Откуда взялся взломщик и смысл я хз.

infinity237 · 2015-04-15 13:59:31

брут?

phoboss · 2015-04-15 14:15:17

infinity237 пишет:

брут?

Хм, пароль на сайте примитивный из 6-ти цифр. Возможно. (Разве брут не оставил бы следы в логах?)
Смущает, что домен еще ни где не засвечен. Откуда мог взяться взломщик?

Next Generation CMS :: Форум поддержки

Объявление

#1 2011-01-01 23:18:59

Ну вот и нашли на NGCMS ДЫРУ

#2 2011-01-01 23:22:09

Re: Ну вот и нашли на NGCMS ДЫРУ

#3 2011-01-01 23:23:51

Re: Ну вот и нашли на NGCMS ДЫРУ

#4 2011-01-01 23:28:35

Re: Ну вот и нашли на NGCMS ДЫРУ

#5 2011-01-01 23:29:00

Re: Ну вот и нашли на NGCMS ДЫРУ

#6 2011-01-01 23:43:13

Re: Ну вот и нашли на NGCMS ДЫРУ

#7 2011-01-01 23:54:51

Re: Ну вот и нашли на NGCMS ДЫРУ

#8 2011-01-01 23:54:59

Re: Ну вот и нашли на NGCMS ДЫРУ

#9 2011-01-02 00:01:10

Re: Ну вот и нашли на NGCMS ДЫРУ

#10 2011-01-02 00:07:11

Re: Ну вот и нашли на NGCMS ДЫРУ

#11 2011-01-02 00:07:32

Re: Ну вот и нашли на NGCMS ДЫРУ

#12 2011-01-02 20:41:27

Re: Ну вот и нашли на NGCMS ДЫРУ

#13 2011-01-12 09:30:06

Re: Ну вот и нашли на NGCMS ДЫРУ

#14 2011-01-12 10:31:50

Re: Ну вот и нашли на NGCMS ДЫРУ

#15 2011-01-12 12:59:22

Re: Ну вот и нашли на NGCMS ДЫРУ

#16 2011-01-12 13:09:17

Re: Ну вот и нашли на NGCMS ДЫРУ

#17 2011-01-12 14:21:08

Re: Ну вот и нашли на NGCMS ДЫРУ

#18 2011-01-12 15:01:50

Re: Ну вот и нашли на NGCMS ДЫРУ

#19 2011-01-12 23:29:39

Re: Ну вот и нашли на NGCMS ДЫРУ

#20 2011-01-13 00:28:56

Re: Ну вот и нашли на NGCMS ДЫРУ

#21 2011-01-13 11:21:48

Re: Ну вот и нашли на NGCMS ДЫРУ

#22 2011-01-13 12:17:58

Re: Ну вот и нашли на NGCMS ДЫРУ

#23 2015-04-15 11:51:46

Re: Ну вот и нашли на NGCMS ДЫРУ

#24 2015-04-15 13:59:31

Re: Ну вот и нашли на NGCMS ДЫРУ

#25 2015-04-15 14:15:17

Re: Ну вот и нашли на NGCMS ДЫРУ

Подвал форума