|
[help] Взломали ..
|
|
| Brokencyde | Дата: Суббота, 21.08.2010, 11:53 | Сообщение # 1 |
|
Лейтенант
Группа: Пользователи
Сообщений: 25
Статус: Оффлайн
| Всем привет.
Сегодня, заходя на сервер увидел как кто-то пишет в "!" (глобальный чат). Пробежался глазами, заметил что у всех персонажей сервера CtlCode = 8. В папке с сайтом появился неприметчивый файл - shit.
Версия сервера 0,97
Вебсайт от ваффлана, ммв 0,7. Как закрыть дыру, или хотябы понять, через что взломали. Если уж потенциальный хакер может давать права всему серверу, то не удивлюсь что он такими же темпами может просто удалить базу.
Реклама
|
| |
| |
| Yura | Дата: Суббота, 21.08.2010, 13:11 | Сообщение # 2 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 176
Статус: Оффлайн
| Если не будет всех логов к вечеру, то тему удаляю.
////
|
| |
| |
| Brokencyde | Дата: Суббота, 21.08.2010, 13:20 | Сообщение # 3 |
|
Лейтенант
Группа: Пользователи
Сообщений: 25
Статус: Оффлайн
| Всех, каких? Апача / веб?
|
| |
| |
| Vaflan | Дата: Суббота, 21.08.2010, 14:14 | Сообщение # 4 |
 Генералиссимус
Группа: Администратор
Сообщений: 477
Статус: Оффлайн
| Скажи ссылку серва, проверю...
догадываюсь кто и как...
|
| |
| |
| Brokencyde | Дата: Суббота, 21.08.2010, 14:40 | Сообщение # 5 |
|
Лейтенант
Группа: Пользователи
Сообщений: 25
Статус: Оффлайн
| Да я вот тоже уже догадываюсь как, просмотрев логи.
Ссыль отправил в ПМ. Отпиши потом, что и как. Благодарю ;-)
|
| |
| |
| Yura | Дата: Суббота, 21.08.2010, 19:57 | Сообщение # 6 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 176
Статус: Оффлайн
| Апача и веба, чего еще то.
////
|
| |
| |
| Brokencyde | Дата: Суббота, 21.08.2010, 20:30 | Сообщение # 7 |
|
Лейтенант
Группа: Пользователи
Сообщений: 25
Статус: Оффлайн
| Ну допустим что меня смущает в логах апаче.
access.log
Думаю этого хватит. Лог веба чего именно? В папке файлов придостаточно. Не высылать же содержимое каждого. Добавлено (21.08.2010, 20:30)
---------------------------------------------
Только что всё снова повторилось. Немедля открыл access.log. Что я в нём увидел? Снова вызов decode.php. Не удивлён.
|
| |
| |
| Yura | Дата: Суббота, 21.08.2010, 21:13 | Сообщение # 8 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 176
Статус: Оффлайн
| Decode.php вроде как ничего серъездного не имеет. Просто создает изображение из полученного через $_GET содержания. Никуда не обращается на диск и тому подобное. Причем примерно такие параметры в decode.php и должны приходить - можешь даже для проверки сам зайти на тот же
decode.php?decode=b333b3bbb3bbb3bbb3b3b3b3b333b333bbbbbbbbbbebbdbdebbbbbdbeebbbdbd - появится без обидная картинка. А в логах сайта посмотри - через сайт пользуются командой "!" или нет.
////
|
| |
| |
| Vaflan | Дата: Суббота, 21.08.2010, 21:24 | Сообщение # 9 |
|
Генералиссимус
Группа: Администратор
Сообщений: 477
Статус: Оффлайн
| logs/gm_msg.php Содержит ли посторонние или нет...
|
| |
| |
| Brokencyde | Дата: Суббота, 21.08.2010, 23:44 | Сообщение # 10 |
|
Лейтенант
Группа: Пользователи
Сообщений: 25
Статус: Оффлайн
| Чисто. Проблема в другом, говорю же. В глобальный чат уже никто не пишет, а просто на просто делает всех персонажей администраторами в игре. Т.е. ctlcode с 0 меняется на 8.
|
| |
| |
| Yura | Дата: Воскресенье, 22.08.2010, 09:34 | Сообщение # 11 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 176
Статус: Оффлайн
| А можешь ли ты допустить, что это делается не через сайт, а через саму игру? Когда то слышал, что в чате клана была sql инъекция.
Реклама
////
|
| |
| |
| Vaflan | Дата: Воскресенье, 22.08.2010, 10:57 | Сообщение # 12 |
|
Генералиссимус
Группа: Администратор
Сообщений: 477
Статус: Оффлайн
| Exdb Sql Inject Quote (BETWO) hi , the exdb in the guild notice have a xploit if for example enter @>'delete from character where name = 'BETWO'-- BYE BETwO jajajaja Download fix *http://multi-up.com/89906
|
| |
| |
| Brokencyde | Дата: Воскресенье, 22.08.2010, 14:03 | Сообщение # 13 |
|
Лейтенант
Группа: Пользователи
Сообщений: 25
Статус: Оффлайн
| Но это не подходит для 0,97 версии по-моему.
По крайней мере, когда я запускаю с этим ExDB, у меня в игре появляется проблема с гильдиями. Формально они есть, а в игре - нет.Добавлено (22.08.2010, 14:03)
---------------------------------------------
Да и каким то образом у меня же появился этот файл в папке с вебсервером в это же время когда хакали.
|
| |
| |
Главная | Топ серверов | Скины | Регистрация | Вход | English Version
