Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2011-01-02 00:18:59

magliona
Участник
Откуда Украина
Зарегистрирован: 2010-06-23
Сообщений: 215
Рейтинг :   
Сайт

Ну вот и нашли на NGCMS ДЫРУ

Круто в течение пару минут положили сайт и удалили всё содержимое на сайте.
Изначально была ошибка в 12 строке Index.php

11.@include_once 'engine/core.php';
12.gzip();

111111 (22:14:57 1/01/2011)
твой гс нет просто мало сайтов на такой цмс пришлось выбирать.

Не в сети

#2 2011-01-02 00:22:09

Wolverine
Модератор
Откуда Домодедово
Зарегистрирован: 2008-10-13
Сообщений: 3,538
Рейтинг :   160 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

А где ошибка в 12 строке? smile

Не в сети

#3 2011-01-02 00:23:51

magliona
Участник
Откуда Украина
Зарегистрирован: 2010-06-23
Сообщений: 215
Рейтинг :   
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Wolverine, я тебе просто говорю что первая ошибку при взломе была 12 строка index.php после чего сайт упал и была удалина вся информация.

Не в сети

#4 2011-01-02 00:28:35

magliona
Участник
Откуда Украина
Зарегистрирован: 2010-06-23
Сообщений: 215
Рейтинг :   
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

http://ru-ua.ws/ - данный пацаны ломают

Не в сети

#5 2011-01-02 00:29:00

Wolverine
Модератор
Откуда Домодедово
Зарегистрирован: 2008-10-13
Сообщений: 3,538
Рейтинг :   160 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Не знаю, сложно что-то сказать. Выложи логи сервера что ли.

Не в сети

#6 2011-01-02 00:43:13

magliona
Участник
Откуда Украина
Зарегистрирован: 2010-06-23
Сообщений: 215
Рейтинг :   
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Wolverine, Именно какие логи я просто не сильно пока в этом первый раз положили на NGCMS sad обидно думал не пробивная но могут и через другое слить вот это и интересно.

Не в сети

#7 2011-01-02 00:54:51

Wolverine
Модератор
Откуда Домодедово
Зарегистрирован: 2008-10-13
Сообщений: 3,538
Рейтинг :   160 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Логи веб-сервера, это тебе у хостера надо узнать пишутся ли какие-то логи и если пишутся, то куда. Я сам не эксперт в области взломов smile Сломать могут не только через уязвимости в NG.

Не в сети

#8 2011-01-02 00:54:59

vitaly
Администратор
Откуда Россия
Зарегистрирован: 2008-10-08
Сообщений: 2,823
Рейтинг :   118 

Re: Ну вот и нашли на NGCMS ДЫРУ

magliona, без логов с хостинга ничего сказать не получится.
Но... смотри лучше в сторону своих паролей на доступ к хостингу. Если кто-то сможет угадать (украсть) твой пароль от, к примеру, панели управления хостера, то он сможет легко "сломать" любую CMS smile

По поводу указанной строки - тебя разводят.

Не в сети

#9 2011-01-02 01:01:10

magliona
Участник
Откуда Украина
Зарегистрирован: 2010-06-23
Сообщений: 215
Рейтинг :   
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

vitaly, ну как бы чел мне кажется бы не писал что просто мало сайтов на такой цмс пришлось выбирать. я не спорю у меня много поддоменов все возможно и взлом через них,ну это произошло в течение минуты,логи я попрошу и обезательно выложу как просто ище не ложили сайт пока он на NG и нужно задуматся,возможно же ложить через плагины к двигу или нет?

Не в сети

#10 2011-01-02 01:07:11

magliona
Участник
Откуда Украина
Зарегистрирован: 2010-06-23
Сообщений: 215
Рейтинг :   
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

http://ru-ua.ws данный форум который такой байдой занимается sad

Не в сети

#11 2011-01-02 01:07:32

Wolverine
Модератор
Откуда Домодедово
Зарегистрирован: 2008-10-13
Сообщений: 3,538
Рейтинг :   160 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Возможно конечно

Не в сети

#12 2011-01-02 21:41:27

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Ну что там есть новости? big_smile


b92ea07beda110237a0e04d329385795.png

Изменено infinity237 (2011-01-02 21:48:47)

Не в сети

#13 2011-01-12 10:30:06

Wolverine
Модератор
Откуда Домодедово
Зарегистрирован: 2008-10-13
Сообщений: 3,538
Рейтинг :   160 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Так чем все закончилось? А то топик висит, устрашает neutral

Не в сети

#14 2011-01-12 11:31:50

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Закончилось всё вот чем - я связался с автором топика, который в свою очередь любезно предоставил access лог своего сайта, но ничего подозрительного, в заявленное автором время, я в логе не нашёл.

Не в сети

#15 2011-01-12 13:59:22

LinMas
Участник
Откуда Украина, г. Черкассы
Зарегистрирован: 2010-04-26
Сообщений: 224
Рейтинг :   
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

infinity237,
а выложи логи сюда

Не в сети

#16 2011-01-12 14:09:17

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Я удалил уже.

Не в сети

#17 2011-01-12 15:21:08

RocketBoy
Участник
Откуда Калининград
Зарегистрирован: 2008-10-14
Сообщений: 552
Рейтинг :   27 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

Тоже интересно, что случилось? У него пароли от фтп под...ли или ....
Если вариант 1, то закройте эту "Ну вот и нашли на NGCMS ДУРУ" roll

Не в сети

#18 2011-01-12 16:01:50

Local
Участник
Откуда Челябинск
Зарегистрирован: 2011-01-02
Сообщений: 26
Рейтинг :   
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

А лучше удалите...


Добрые дела никогда не останутся безнаказанными.

Не в сети

#19 2011-01-13 00:29:39

pojar
Участник
Зарегистрирован: 2010-05-24
Сообщений: 112
Рейтинг :   

Re: Ну вот и нашли на NGCMS ДЫРУ

Скорее переименуйте в "Наконец то нашли в Total Commander дыру!" roll


GIMP - это сила! Фото*оп отдыхает.

Не в сети

#20 2011-01-13 01:28:56

RMC
Участник
Зарегистрирован: 2009-07-01
Сообщений: 151
Рейтинг :   
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

pojar, он кстати честно предупреждает, что хранить пароли от фтп в нем небезопастно wink

Не в сети

#21 2011-01-13 12:21:48

pojar
Участник
Зарегистрирован: 2010-05-24
Сообщений: 112
Рейтинг :   

Re: Ну вот и нашли на NGCMS ДЫРУ

RMC, знаю, читал несколько лет назад. После того и не пользуюсь. И виндой тоже.


GIMP - это сила! Фото*оп отдыхает.

Не в сети

#22 2011-01-13 13:17:58

Styler
Участник
Зарегистрирован: 2008-10-13
Сообщений: 279
Рейтинг :   11 

Re: Ну вот и нашли на NGCMS ДЫРУ

По-моему, это давно общеизвестно, что ни в каком FTP-менеджере лучше не хранить пароли, а особенно в известных.

Не в сети

#23 2015-04-15 12:51:46

phoboss
Участник
Зарегистрирован: 2011-06-01
Сообщений: 43
Рейтинг :   

Re: Ну вот и нашли на NGCMS ДЫРУ

Столкнулся с аналогичной проблемой. Сегодня на сайте обнаружил левую новость от админа. В логах профиля - признаков взлома не увидел. Просто зашли по админским профилем ("POST /login/ HTTP/1.0" 200 5694).
Авторизация - Basic auth 0,26
Запоминать пользователя - ДА
SVN версия: 0.9.4 + GIT 20150123
У кого - нибудь есть мысли, как это произошло?

Самое интересное - сайт не проиндексирован, домен свежий. Откуда взялся взломщик и смысл я хз.

Не в сети

#24 2015-04-15 14:59:31

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Ну вот и нашли на NGCMS ДЫРУ

брут?

Не в сети

#25 2015-04-15 15:15:17

phoboss
Участник
Зарегистрирован: 2011-06-01
Сообщений: 43
Рейтинг :   

Re: Ну вот и нашли на NGCMS ДЫРУ

infinity237 пишет:

брут?

Хм, пароль на сайте примитивный из 6-ти цифр. Возможно. (Разве брут не оставил бы следы в логах?)
Смущает, что домен еще ни где не засвечен. Откуда мог взяться взломщик?

Не в сети

Подвал раздела

Работает на FluxBB