Автор Тема: Взлом и уязвимость сайта  (Прочитано 1808 раз)

0 Пользователей и 1 Гость просматривают эту тему.

cnfc1992m2018

  • *
  • Оффлайн
  • Дата регистрации: Нояб. 2018
  • Сообщений: 47
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #15 : 16 Марта 2019, 11:01:42 »
народ как взламовают скрипт фф вор заходит в конфиг и меняеть кошелкий
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Более 3000 сообщений Три года на форуме !!! Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 40
  • Сообщений: 3736
  • Страна: ru
  • Поблагодарили: 791 раз(а)
  • Репутация +69/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Взлом и уязвимость сайта
« Ответ #16 : 16 Марта 2019, 11:07:14 »
Пабличный дырявый скрипт, так и взламывают )))
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

finans13

  • *
  • Оффлайн
  • Награды Топ 10 по созданным темам Топ 10 по сообщениям Более 500 сообщений Три года на форуме !!! Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 520
  • Страна: ru
  • Поблагодарили: 75 раз(а)
  • Репутация +13/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом и уязвимость сайта
« Ответ #17 : 16 Марта 2019, 13:56:10 »
народ как взламовают скрипт фф вор заходит в конфиг и меняеть кошелкий
ну в кофиг если заходит то тут уже имеет доступ к твоему хостингу, или к менеджеру фаилов, ну или еще как вариант залит в скрипт дрянной код, ищи его удаляй и меняй все пароли,, в первую очередь пересмотри фаилы в папке класес _class.db.php и _class.func.php , ну хотя про дрянь код это врядли, скорее всего когда то доступ к своему хосту  кому то давал, вот тот человек его себе и оставил.
 

cnfc1992m2018

  • *
  • Оффлайн
  • Дата регистрации: Нояб. 2018
  • Сообщений: 47
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #18 : 16 Марта 2019, 14:57:40 »
ну в кофиг если заходит то тут уже имеет доступ к твоему хостингу, или к менеджеру фаилов, ну или еще как вариант залит в скрипт дрянной код, ищи его удаляй и меняй все пароли,, в первую очередь пересмотри фаилы в папке класес _class.db.php и _class.func.php , ну хотя про дрянь код это врядли, скорее всего когда то доступ к своему хосту  кому то давал, вот тот человек его себе и оставил.
а можно как то сделать что бы не кто не мог зайти в конфиг
 

finans13

  • *
  • Оффлайн
  • Награды Топ 10 по созданным темам Топ 10 по сообщениям Более 500 сообщений Три года на форуме !!! Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 520
  • Страна: ru
  • Поблагодарили: 75 раз(а)
  • Репутация +13/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом и уязвимость сайта
« Ответ #19 : 16 Марта 2019, 15:04:18 »
а можно как то сделать что бы не кто не мог зайти в конфиг
права на запись убрать, выделить все фаилы в папке класес и правую кнопку мыши нажать, http://prntscr.com/myo1uw ну и там выбрать права доступа, поставить на все фаилы 400,, ну только если у тебя какой дрянь код в скрипте есть то это уже не поможет,, не в конфиг так в бузу этот крендель залезит.
 

cnfc1992m2018

  • *
  • Оффлайн
  • Дата регистрации: Нояб. 2018
  • Сообщений: 47
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #20 : 16 Марта 2019, 15:10:07 »
права на запись убрать, выделить все фаилы в папке класес и правую кнопку мыши нажать, http://prntscr.com/myo1uw ну и там выбрать права доступа, поставить на все фаилы 400,, ну только если у тебя какой дрянь код в скрипте есть то это уже не поможет,, не в конфиг так в бузу этот крендель залезит.
думаю врядле это поможет ((
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Более 3000 сообщений Три года на форуме !!! Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 40
  • Сообщений: 3736
  • Страна: ru
  • Поблагодарили: 791 раз(а)
  • Репутация +69/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Взлом и уязвимость сайта
« Ответ #21 : 16 Марта 2019, 16:11:31 »
А при чём тут конфиг? И какие там кошельки меняют ?

 

cnfc1992m2018

  • *
  • Оффлайн
  • Дата регистрации: Нояб. 2018
  • Сообщений: 47
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #22 : 16 Марта 2019, 16:29:12 »
А при чём тут конфиг? И какие там кошельки меняют ?
заходить _class.config.php  и меняет обрабочек   на свой левый сайт
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 15 Три года на форуме !!! За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 35
  • Сообщений: 1697
  • Страна: ru
  • Поблагодарили: 125 раз(а)
  • Репутация +20/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Взлом и уязвимость сайта
« Ответ #23 : 16 Марта 2019, 17:09:10 »
заходить _class.config.php  и меняет обрабочек   на свой левый сайт
 :alas:  :alas:  как вы глубоко большинство ошибаетесь. Какой конфиг вы очем вообще, к вашему сведению все пхп файлы защищены со стороны хоста а это значит что никак и никогда никто ваши файлы не поменяет на хосте. Поменять или сменить можно только при наличии доступа к самому хосту. А сам взлом происходит совсем по другому, вам просто через заранее оставленую уязвимость подгружают шелл вот и все. И происходит взлом, это я вам привёл один вариант взлома но их много других ещё как минимум 3-4 разных варианта.
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Более 3000 сообщений Три года на форуме !!! Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 40
  • Сообщений: 3736
  • Страна: ru
  • Поблагодарили: 791 раз(а)
  • Репутация +69/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Взлом и уязвимость сайта
« Ответ #24 : 16 Марта 2019, 17:41:47 »
Скрипт проверить нужно полностью на дыры- это во первых...
Ну и , если скрипт чистый- только этот скрипт установлен на хостинге?
Пример: на хостинге к примеру есть папка www , в которой установлены ваши сайты:
site.ru
1site.ru
2site.ru 
Если основной сайт чистый, его могут ломануть через остальные сайты, если в них есть уязвимости...

А данные менять в конфиге- это глупая затея )))

Мошенник поставит свой кошелек, чтоб выплаты с его кошелька шли???

Или пополнения идут на другой кошелёк?

На мой взгляд вы неправильно описали суть проблемы
 

cnfc1992m2018

  • *
  • Оффлайн
  • Дата регистрации: Нояб. 2018
  • Сообщений: 47
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #25 : 16 Марта 2019, 17:55:19 »
Скрипт проверить нужно полностью на дыры- это во первых...
Ну и , если скрипт чистый- только этот скрипт установлен на хостинге?
Пример: на хостинге к примеру есть папка www , в которой установлены ваши сайты:
site.ru
1site.ru
2site.ru 
Если основной сайт чистый, его могут ломануть через остальные сайты, если в них есть уязвимости...

А данные менять в конфиге- это глупая затея )))

Мошенник поставит свой кошелек, чтоб выплаты с его кошелька шли???

Или пополнения идут на другой кошелёк?

На мой взгляд вы неправильно описали суть проблемы
ну вот смотрите я прописаль свой данные кошелка  потор раз а там другие данные левого сайте
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Более 3000 сообщений Три года на форуме !!! Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 40
  • Сообщений: 3736
  • Страна: ru
  • Поблагодарили: 791 раз(а)
  • Репутация +69/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Взлом и уязвимость сайта
« Ответ #26 : 16 Марта 2019, 18:05:21 »
У нас получается разговор слепого с глухим....
Я вас не вижу, а вы меня не слышите...
То самое происходит в параллельной теме про удвоитель....
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Более 3000 сообщений Три года на форуме !!! Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 40
  • Сообщений: 3736
  • Страна: ru
  • Поблагодарили: 791 раз(а)
  • Репутация +69/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Взлом и уязвимость сайта
« Ответ #27 : 16 Марта 2019, 18:08:45 »
файл конфига...

# PAYEER настройки   выплаты
   public $AccountNumber = 'P111111';  -это кошелёк для выплат
   public $apiId = '11111';
   public $apiKey = '11111';
   
   
пополнения:
   public $shopID = 44448;
   public $secretW = "fеееееееWdb";


Если меняют кошелек, с которого будут выплаты- то это не мошенник, а наоборот кто-то очень добрый  :alas:

 

cnfc1992m2018

  • *
  • Оффлайн
  • Дата регистрации: Нояб. 2018
  • Сообщений: 47
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #28 : 16 Марта 2019, 18:37:02 »
файл конфига...

# PAYEER настройки   выплаты
   public $AccountNumber = 'P111111';  -это кошелёк для выплат
   public $apiId = '11111';
   public $apiKey = '11111';
   
   
пополнения:
   public $shopID = 44448;
   public $secretW = "fеееееееWdb";


Если меняют кошелек, с которого будут выплаты- то это не мошенник, а наоборот кто-то очень добрый  :alas:
я бы этого доброго чела  поголовке бы щас погладель  :happy fourth:
 

goodwin

  • *
  • *
  • Оффлайн
  • Награды Болеее 300 сообщений За помощь пользователям Репутация более 10 Более 10 созданных тем На форуме более 1 года
  • Дата регистрации: Дек. 2017
  • Сообщений: 304
  • Страна: ru
  • Поблагодарили: 50 раз(а)
  • Репутация +10/-0
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #29 : 16 Марта 2019, 18:46:40 »
Ты представляешь что такое поменять кошелек для пополнений? Это надо мерчант создать, прописать тебе в конфиге данные, залить на сервер файл который на паере дают. Пройти модерацию, которая иногда очень долго бывает. Так что тут или просто знают доступ к твоему хосту или к менеджеру файлов, или тебя сам хостинг ломает? :alas: У тебя деньги выводит из кошелька взломщик?
 
Теги:
 

Имя пользователя:
Пароль:
Session: