Вход

~~ММЗ~~ · 01-10-2014, 09:30 PM

причём тут я?

Mr.Bear · 01-11-2014, 03:28 AM

Вариантов взлома до тонны, от кривой настройки htacess до прав на mysql акки.
Так что копайте все логи которые у вас есть, думаю найдете.
Отпишите в пм что за проект то?)

Bend3r · 01-11-2014, 03:49 AM

Скорей всего вас взломали, по причине не удаления папки install. Ее удалять нужно обязательно, как и install.php. В папке install есть php файл в котором есть процедура заливки файлов, и при правильно пост-запросе ой какие дела можно делать. Smile

LexBlack · 01-11-2014, 05:04 AM

А название проекта?

~~Zoul~~ · 01-11-2014, 05:46 AM

Бендер дело говорит =)

А по теме: проманагер не раз уже привлекался за подобные инциденты, если логи чисты,то я не вижу другого вразумительного варианта как просить у хостера максимально подробный отчет

xolseg · 01-11-2014, 07:49 AM

Zoul Написал:Бендер дело говорит =)

А по теме: проманагер не раз уже привлекался за подобные инциденты, если логи чисты,то я не вижу другого вразумительного варианта как просить у хостера максимально подробный отчет

Ну на самом деле, если бы проект был бы легален, можно было бы даже думать о какой то компенсации. :-) А вообще не понимаю это, размещаться на оборудование у фирм занимающихся предоставлением оборудование именно в той сфере которую и защищают эти фирмы.. :-D

Бригадефюрер · 01-11-2014, 09:08 AM

Наличие лицензии у веб-приложений не гарантируют защиту от взлома.
Он мог быть проведен ещё на ранних этапах установки веб-приложения, пока не был удален каталог install, и умело скрыт от обнаружения. Достаточно добавить пару строк для логирования паролей администраторов на удаленный ресурс, и, кроме доскональной сверки исходного кода всего сайта с оригиналом это не выявит.

А, вообще, не надо пользователю бд сайта (а вообще через сайт ли ломали?) вообще давать права куда не следует - вон у рпг-клаба долгое время была куча шелов на сайте, но игре никакого вреда причинить ими не могли.

И не надо подобные сайты размещать на публичных хостингах. Нужна безопасность - потратьтесь на веб-сервер (хотя этот вариант вполне может наоборот облегчить взломщику работу).

NotSpecified · 01-11-2014, 12:20 PM

PM потом наверно скажет: "Все на SSD, логи не храним". Были уже подобные случаи.

Aristocrat · 01-11-2014, 01:50 PM

Давно уяснил для себя прописную истину. Сайт не должен иметь доступ к БД сервера. Вообще никак.
Минимум функций - рега, восстановление аккаунта и вывод онлайна.
Все остальное поганой метлой вон. Все возможные запросы строго описаны и меняются только входящие параметры, вроде названия аккаунта и пароля.

mishut · 01-11-2014, 02:39 PM

aloha Написал:Миша, просто подумай головой, все ведь на поверхности лежит.

Валер, уже подумал. Вариант только - люди продали.

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	Форум настройка	Cyberpro96	3	1,932	08-30-2012, 04:46 AM Последний пост: Armast
	форум ipb вопрос к знающим	кулич	1	1,920	05-02-2011, 08:49 PM Последний пост: Xeliken
	форум IPB 3.1.3	stopsay	5	4,970	02-16-2011, 04:15 AM Последний пост: Joker
	ucoz форум	[Red Dragon]	2	2,324	09-03-2010, 09:17 AM Последний пост: [Red Dragon]
	Форум.	partymixer	3	2,718	08-14-2010, 02:44 PM Последний пост: Дух системы
	Форум ipb	zISayonaraIz	2	2,446	06-27-2010, 01:13 PM Последний пост: zISayonaraIz
	Форум	zeside	1	2,051	06-04-2010, 02:39 PM Последний пост: Дух системы
	люди помогите зделать форум на своём сайте !	Oximoron	10	4,565	05-04-2010, 10:00 AM Последний пост: Дух системы
	Взлом StressWeb 7.0 Nulled	m095	0	3,854	11-28-2009, 04:12 AM Последний пост: m095
	Форум на обвязке S.T.R.E.S.S	Jao	10	3,871	04-27-2009, 12:38 PM Последний пост: Jao